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Editorial 


Liebe Leserinnen und Leser, 


ein Jahr ist vergangen seit dem Beginn der spektakulären Enthüllungen durch Ed- 
ward Snowden und seine Mitstreiter. Immer noch sitzt Edward Snowden in Russland 
im (zeitlich) begrenzten Asyl. Bei der Verleihung der BigBrotherAwards2014 wur- 
de für ihn Asyl in Deutschland gefordert und auch wir veröffentlichen in dieser Aus- 
gabe der DANA einen Artikel, der ausführlich beschreibt, warum Edward Snowden 
nach Deutschland eingeladen werden muss. Beachten Sie in diesem Zusammenhang 
bitte auch unsere aktuelle Presseerklärung zur Unreformierbarkeit der deutsche Ge- 
heimdienste. 

Das transatlantische Freihandelsabkommen TTIP birgt so viel Sprengstoff für alle 
Europäer, man könnte wahrscheinlich schon damit ganze DANA-Ausgaben füllen. 
Wenn man nur wüsste, was da wirklich verhandelt werden soll. Unser Artikel ver- 
sucht ein wenig Licht ins Dunkel zu bringen. 


Unser Schwerpunktthema für die Ihnen vorliegende Ausgabe ist aber ein anderes: 
Das Internet der Dinge. Wir haben versucht, mehrere Facetten zu beleuchten, ange- 
fangen bei einem Artikel über Smart Meter, die in der momentan durch die Regie- 
rung und Wirtschaft favorisierten Konzeption umfangreiche Auskünfte über unser 
Leben ermöglichen. Weiter haben wir einen Artikel, der sich ausführlich mit den Da- 
tenschutzaspekten bei den diversen smarten Geräten, die das Internet der Dinge aus- 
machen, beschäftigt. Laut aktuellen Untersuchungen von Cisco sind Anfang 2014 
mindestens 10 Milliarden Geräte regelmäßig mit dem Internet verbunden gewesen. 
Momentan ist weltweit im Wesentlichen noch das IPv4 Protokoll im Einsatz, dieses 
ist auf 4.294.967.296 verfügbare IP-Adressen beschränkt. Ein Problem, welches nur 
durch technische Klimmzüge zu beheben ist. Deswegen wurde schon vor Jahren das 
IPv6 Protokoll entwickelt. Hier kann jedes Sandkorn dieser Erde theoretisch Milli- 
arden IP-Adressen zugewiesen bekommen. Aber wo bleibt da der Datenschutz? Der 
dritte Artikel zum Schwerpunktthema beleuchtet die datenschutztechnischen Vor- 
und Nachteile des IPv6 Protokolls. 


Natürlich haben wir auch in dieser Ausgabe wieder Datenschutznachrichten und wir 
weisen noch einmal auf den Kirchensteuersperrvermerk hin. 


Frank Spaeing 


Autorinnen und Autoren dieser Ausgabe: 


Franziska Facius 
arbeitet als Rechtsanwältin. Bloggt über Recht und Unrecht im Netz. 
facius@netzrecht-blog.de 
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Dr. Thilo Weichert 
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Jaqueline Rüdiger 


TTIP - Freier Handel, unfreie Bürger? 


TTIP — das steht für Transatlantic 
Trade and Investment Partnership, zu 
Deutsch: Transatlantische Handels- und 
Investitionspartnerschaft. Hierbei han- 
delt es sich um ein Freihandelsabkom- 
men, das derzeit zwischen der EU und 
den USA verhandelt wird. Dabei ist 
es nur eines von vielen. Weltweit sind 
110 Länder daran beteiligt, 22 regiona- 
le Freihandelsabkommen voranzutrei- 
ben. Sowohl die USA als auch die EU 
verhandeln parallel mit vielen anderen 
Ländern. Die Gespräche zwischen die- 
sen Beiden haben aber eine besondere 
Qualität, denn hier verhandeln die bei- 
den wichtigsten Wirtschaftsräume der 
Welt miteinander (44 % der globalen 
Wirtschaftsleistung und 60 % der aus- 
ländischen Direktinvestitionen). Die 
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Befürworter von TTIP versprechen sich 
Wirtschaftswachstum auf beiden Seiten 
des Atlantiks. Sie wollen eine mächtige 
Handelsunion schaffen, gegen die über 
Jahrzehnte kein anderes Land konkur- 
rieren kann. Es sollen internationale 
Standards gesetzt werden - auch in Sa- 
chen Umweltschutz, Verbraucherschutz, 
Arbeitnehmerrechte und Schutz des 
geistigen Eigentums. 


Wachsende Kritik an TTIP 


Die behaupteten positiven Effekte wer- 
den allerdings von immer mehr Kritikern 
— unter ihnen auch Handelsexperten und 
Gewerkschaften - infrage gestellt. Um 
diese zu erreichen, sollen durch TTIP 
Handelshemmnisse abgeschafft werden, 
sowohl tarifäre als auch nicht-tarifäre. 


Grafik: Frans Valenta 


Unter Abschaffung nicht-tarifärer Han- 
delshemmnisse ist die Angleichung 
unterschiedlicher Produktvorschriften 
zu verstehen, die den transatlantischen 
Güteraustausch behindern. Von vielen 
Bürgern,  Nichtregierungsorganisatio- 
nen (NGOs) und Gewerkschaften — auf 
beiden Seiten des Atlantiks — sowie von 
einigen Politikern (Grüne, Linke, Pi- 
raten, teilweise SPD) wird daher eine 
Absenkung der regionalen Standards im 
Umwelt- und Verbraucherschutz oder 
von Arbeitsnormen befürchtet. Auch das 
hohe europäische Datenschutzniveau 
steht aus Sicht der Kritiker auf dem Spiel. 


Geheimniskrämerei 


Die EU-Kommission und das US- 
Handelsministerium verhandeln TTIP 
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im Geheimen. Die kritischen Punkte 
des Abkommens sind nur deshalb be- 
kannt, weil einzelne Passagen, Ver- 
handlungsprotokolle u. Ä. durch Insi- 
der öffentlich gemacht wurden. Wäh- 
rend die Öffentlichkeit ausgeschlossen 
wird, werden Unternehmensverbände 
großzügig informiert. Sie haben die 
Möglichkeit, direkten Einfluss auf das 
Abkommen zu nehmen und nutzen die- 
se auch. Die Brüsseler NGO „Corpo- 
rate Europe Observatory“ zählte von 
Januar 2012 bis April 2014 mindestens 
119 Treffen mit Konzernvertretern. 
Verbraucherschutz- und Umweltver- 
bände wurden in dieser Zeit nur elf Mal 
gehört. Auf öffentlichen Druck gibt es 
nunmehr eine Beratergruppe, die sog. 
TTIP Advisory Group, der Vertreter 
von NGOs, Gewerkschaften und Wirt- 
schaft angehören. Trotz dieser Anhö- 
rungen bleibt das Grundproblem von 
TTIP, dass es keine wirkliche demokra- 
tische Mitsprache und Kontrolle gibt. 
Das EU-Parlament kann das verhan- 
delte Abkommen nur als Ganzes an- 
nehmen oder ablehnen. Einzelklauseln 
können nicht beanstandet werden. Und 
sobald die Vereinbarung abgeschlossen 
ist, lässt sie sich faktisch nicht mehr 
ändern, da alle Vertragspartner zustim- 
men müssten. 


Schiedsgerichte — 
noch mehr Geheimnisse 


Eine Gefahr für regionale Standards 
stellen vor allem die Sonderrechte für 
Investoren dar, die ein wesentlicher 
Bestandteil von TTIP sind. Nicht nur 
der grenzüberschreitende Austausch 
von Waren sondern auch Direktinves- 
titionen im Ausland sollen durch sog. 
Investitionsschutzklauseln geschützt 
werden. Auch diese sind nicht neu. 
Deutschland hat bereits 130 bilaterale 
Verträge geschlossen, die solche Klau- 
seln enthalten (z. B. das EU-Südkorea 
Handelsabkommen von 2010). Rege- 
lungen zum Investitionsschutz erlau- 
ben es ausländischen Firmen, gegen 
einen Staat zu klagen, wenn dieser ihre 
Investitionen gefährdet. Es reicht ein 
vermuteter Gewinnausfall aufgrund 
geänderter Gesetze, wenn diese den 
Investor direkt oder indirekt enteignen 
oder ihm willkürlich bzw. diskriminie- 
rend scheinen. Die Unternehmen sollen 
internationale Schiedsgerichte anrufen 
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dürfen. Derartige Gerichte stehen je- 
doch in der Kritik, da die Öffentlichkeit 
von den Verfahren ausgeschlossen ist. 
Auch ist eine Berufung ausgeschlos- 
sen, d. h. ein einmal gefälltes Urteil ist 
endgültig. In den letzten Jahren meh- 
ren sich Investorenklagen. Die UN- 
Organisation UNCTAD berichtet, dass 
54 der seit den 90er Jahren insgesamt 
eingereichten 514 Investorenklagen 
allein im Jahre 2012 eingereicht wur- 
den. Laut UNCTAD fehlt allerdings ein 
genauer Überblick, da es kein offiziel- 
les Register gibt. In der Mehrzahl der 
Fälle gewinnen die Unternehmen oder 
es wird ein Vergleich geschlossen. Es 
sind sogar Fälle bekannt, in denen eine 
Investorenklage und die Rücknahme 
von Gesetzesentwürfen in engem zeit- 
lichem Zusammenhang stehen. Zum 
Beispiel lockerte die Stadt Hamburg 
ihre Umweltauflagen wieder, nachdem 
sie von Vattenfall wegen zu strenger 
Vorschriften verklagt worden war und 
sich außergerichtlich mit dem Energie- 
versorger geeinigt hatte. Auch bei einer 
Anhebung datenschutzrechtlicher Stan- 
dards wären also solche Investorenkla- 
gen nach Abschluss des Abkommens 
denkbar und der Datenschutz mögli- 
cherweise in Gefahr. 


Die TTIP-Befürworter und die 
Datenschutz-Frage 


Aufgrund der wachsenden öffentli- 
chen Kritik wird die EU-Kommission 
nicht müde zu versichern, dass die Ab- 
senkung von Standards nicht Ziel des 
Abkommens sei. Insbesondere habe 
die EU-Kommission gar kein Verhand- 
lungsmandat in Datenschutz-Fragen. 
Das bestehende Datenschutzniveau wer- 
de nicht angetastet. EU-Handelskom- 
missar De Gucht beteuert, dass „kein 
europäischer Schutzstandard auf Grund 
dieses Freihandelsabkommens aufgege- 
ben wird: Das gilt sowohl für Nahrungs- 
mittel, Sozialstandards als auch für den 
Datenschutz. Ich werde dafür sorgen, 
dass TTIP nicht zu einem Dumping-Ab- 
kommen wird.“ 

Unbeeindruckt von dem fehlenden 
Verhandlungsmandat der EU-Kommis- 
sion in Sachen Datenschutz versuchen 
die USA und Unternehmen, Daten- 
schutzfragen in den TTIP-Verhandlun- 
gen zu platzieren. Die Brüsseler NGO 
„Corporate Europe Observatory“ hat auf 


Grundlage der Informationsfreiheits- 
rechte von der EU-Kommission Doku- 
mente angefordert. Aus diesen zwischen 
Oktober 2014 und Januar 2014 veröf- 
fentlichten Dokumenten geht hervor, 
dass sowohl die US-Handelskammer als 
auch europäische und US-Unternehmen 
den Datenschutz in das Abkommen auf- 
genommen haben wollen. 

Aus Sicht der Amerikaner stellt das 
europäische Datenschutzrecht ein Han- 
delshemmnis dar. Aus dem Protokoll 
eines Gesprächs mit einem Vertreter der 
US-Handelskammer vom 19. April 2013 
geht hervor, dass die USA ein großes 
Interesse daran haben, den grenzüber- 
schreitenden Datenverkehr in TTIP zu 
regeln. Auch der US-Handelskommissar 
Froman bezeichnete nationale Spei- 
cherstrategien wie z. B. die europäi- 
sche Cloud der Deutschen Telekom als 
„kontraproduktiv“, wenn man Teil einer 
innovativen Wirtschaft sein wolle. „Die 
Menschen werden schnell bemerken, 
dass die Unternehmen selbst mit die- 
sem Ansatz Probleme haben. Wenn man 
wirklich Innovationen schaffen will, be- 
nötigt man ein offenes Internet, mit frei- 
em Datenfluss.“, behauptete er im ARD- 
Interview am 04. Mai 2014. 

Bei einer Anhörung der grünen Frakti- 
on am 5. März 2014 wurde das Verhält- 
nis zwischen EU-Datenschutz und TTIP 
diskutiert. Ein Vertreter der EU-Kom- 
mission betonte, die EU-Kommission 
habe keinen Vorschlag zu Datenflüssen 
eingebracht. Allerdings hätten die USA 
dies getan. Der Text befindet sich im 
E-Commerce-Chapter des Abkommens 
und betrifft zwei Themen. Zum einen 
sollen Datenströme zwischen der EU 
und den USA nach dem Vorbild eines 
Abkommens mit Südkorea geregelt 
werden: Die Parteien sollen bestrebt 
sein, es zu unterlassen, unnötige Schran- 
ken für den elektronischen grenzüber- 
schreitenden Datenverkehr einzuführen 
oder beizubehalten. Zum anderen soll 
den Parteien verboten werden, lokale 
Speicherstrategien umzusetzen. Dies 
würde z. B. bedeuten, dass die Forde- 
rung europäischer Gerichte, europäische 
Vorratsdaten ausschließlich auf europä- 
ischen Servern zu speichern, mit dem 
Abkommen nicht vereinbar wäre. Die 
Kommission hat den Vorschlag bislang 
nicht kommentiert, will ihn jedoch ana- 
lysieren. 
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Was erwartet uns nun wirklich? 


Angesichts der zunehmenden öffent- 
lichen Kritik, stellt sich die Frage, ob 
eine Absenkung von Standards tatsäch- 
lich Teil des Abkommens sein wird. In 
diesem Zusammenhang geht z. B. die 
Rosa-Luxemburg-Stiftung davon aus, 
dass die EU-Kommission wenig An- 
griffsfläche bieten wird. Sie werde den 
Status Quo wahren, um den Kritikern 
die Argumente zu nehmen. Corporate 
Europe Observatory rechnet damit, 
dass sich USA und EU zunächst nur 
auf Standards einigen, die wenig Ver- 
handlungsaufwand erfordern, weil sie 
auf beiden Seiten des Atlantiks sowie- 
so ähnlich sind. Die prinzipielle Be- 
drohung von TTIP sei vielmehr, dass 
es als „living agreement“ ausgestaltet 
werden könnte. Ein solches Agreement 
sieht vor, dass bei jedem neuen Gesetz 
frühzeitig geprüft werden muss, ob es 
einen wesentlichen Einfluss auf den 
freien Handel hätte. Derartige Klau- 
seln würden es Unternehmen in allen 
beteiligten Staaten ermöglichen, ihre 
Lobbyarbeit beträchtlich auszuwei- 
ten, da sie auf beiden Kontinenten bei 
der Gesetzgebung einbezogen werden 
müssten. Hierbei sei an die regelrech- 
te Lobbyschlacht erinnert, die Unter- 
nehmen angesichts der neuen EU-Da- 
tenschutzgrundverordnung begonnen 
haben. Diesen Marktteilnehmern noch 
mehr Macht einzuräumen, erscheint da- 
her nicht erstrebenswert. 

Derzeit ist schwer abzusehen, welche 
Auswirkungen TTIP auf den Daten- 
schutz haben wird. Sicher ist jedoch: 
Wenn die EU-Kommission nicht nach- 
drücklicher als bisher ihre öffentlich 
beteuerte Haltung einnimmt, dann wird 
das Abkommen auch Auswirkungen 
auf den Datenschutz haben. Vielleicht 
nicht sofort mit dem Abschluss; mög- 
licherweise jedoch in einigen Jahren, 
wenn neue Gesetze zum Schutz perso- 
nenbezogener Daten auf den Weg ge- 
bracht werden sollen. In jeder Hinsicht 
lohnt es sich daher, aufmerksam zu 
beobachten, wie sich TTIP-Verhand- 
lungen auf den Datenschutz auswirken 
könnten. Besonders problematisch ist 
in diesem Zusammenhang, dass die 
Verhandlungen geheim sind und wohl 
bis zuletzt geheim bleiben werden. 
Wenn das Parlament am Ende nur zwi- 
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schen Ja und Nein wählen kann, muss 
möglicherweise die eine oder andere 
unerwünschte Klausel zugunsten des 
Gesamtwerks akzeptiert werden. Es ist 
daher verständlich, dass immer mehr 
Menschen und Organisationen TTIP 
grundsätzlich ablehnen. 


Quellen: 

Tina Hassel, US-Handelsbeauftragter 
Froman im ARD-Interview „Mit TTIP 
hohe Standards setzen“, www.tages- 
schau.de, 04.05.2014; Silvia Liebrich, 
EU-Parlament winkt Sonderrechte für 
Großkonzerne durch, www.sueddeut- 
sche.de, 01. Mai 2014; Christopher 


Ziedler, Wo stehen die Verhandlun- 
gen um TTIP?, www.tagesspiegel.de, 
01.05.2014; Nationale Parlamente aus- 
schalten, www.taz.de, 29.04.2014; Ulrike 
Herrmann, Freihandel Projekt der Mäch- 
tigen, Rosa-Luxemburg-Stiftung Büro 
Brüssel, April 2014; Deutscher Bundes- 
tag, Antwort der Bundesregierung auf die 
Kleine Anfrage der Abgeordneten [...] 
und der Fraktion DIE LINKE: EU-USA- 
Freihandelsabkommen und Datenschutz, 
Drucksache 18/1056, 07.04.2014; Katha- 
rina Nocun, Neue TTIP-Dokumente: US- 
Regierung und Unternehmen wollen Da- 
tenschutz umgehen, www.blog.campact. 
de, 11.03.2014 


Ein Aufruf, den die DVD unterstützt und dem wir uns anschließen: 


https://www.campact.de/ttip/appell/teilnehmen/ 


Keine Geschenke für 
Monsanto, BASF & Co. 


Fordern 


Eu „Hande: skommissar Karel De Gucht und 
EU-Paramensspräsident Martin Schutz! 


TTIP: Verkauft nicht unsere Zukunft! 


Das geplante Freihandels-Abkommen TTIP zwischen der EU und den 
USA dient den Interessen der Konzerne und nicht uns Bürger/innen: 


- TTIP höhlt Demokratie und Rechtsstaat aus: Ausländische Konzerne 
können Staaten künftig vor nicht öffentlich tagenden Schiedsgerich- 
ten auf hohe Schadenersatzzahlungen verklagen, wenn sie Gesetze 
verabschieden, die ihre Gewinne schmälern. 


TTIP öffnet Privatisierungen Tür und Tor: Das Abkommen soll es 


Konzernen erleichtern, auf Kosten der Allgemeinheit Profite bei Was- 
serversorgung, Gesundheit und Bildung zu machen. 


auch in der EU legal 


TTIP gefährdet unsere Gesundheit: Was in den USA erlaubt ist, würde 
- so wäre der Weg frei für Fracking, Gen-Essen 


und Hormonfleisch. Die bäuerliche Landwirtschaft wird geschwächt 
und die Agrarindustrie erhält noch mehr Macht. 


TTIP untergräbt die Freiheit: Es droht noch umfassendere Überwac- 


hung und Gängelung von Internetnutzern. Exzessive Urheberrechte 
erschweren den Zugang zu Kultur, Bildung und Wissenschaft. 


TTIP ist praktisch unumkehrbar: Einmal beschlossen, sind die Ver- 


träge für gewählte Politiker nicht mehr zu ändern. Denn bei jeder Än- 
derung müssen alle Vertragspartner zustimmen. Deutschland allein 
könnte aus dem Vertrag auch nicht aussteigen, da die EU den Ver- 


trag abschließt. 


Daher fordere ich: Beenden Sie die 
Verhandlungen über das TTIP-Abkommen! 


(Name und Ort werden angehängt) 


cam mpac AKTION sd 
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Franziska Facius 


Das Internet der Dinge 
ist eine Herkulesaufgabe für den Datenschutz 


Die Entwicklung des Internets und 
die Verknüpfung mit der analogen Welt 
nehmen rasant Fahrt auf. Waren vor ei- 
nigen Jahren Kühlschränke, die automa- 
tisch Einkauflisten erstellen und Einkäu- 
fe erledigen, im interaktiven Haus noch 
Zukunftsvisionen, sind diese bereits 
jetzt im Handel erhältlich. Auch die Te- 
lematik in Autos ist bereits immens fort- 
geschritten und nur ein weiteres Beispiel 
für die zunehmende Vernetzung von All- 
tagsgegenständen mit dem Internet. Na- 
türlich sind diese intelligenten Objekte 
alle smart. Es gibt das Smart-Phone, 
den Smart-TV und das Smart-Board. 
Diese Begriffe haben es auch schon in 
den Duden geschafft. Dort wird der Be- 
griff smart erklärt als 1.) clever, gewitzt 
oder 2.) von modisch auffallender und 
erlesener Eleganz; fein. Auf die smarten 
Gerätschaften, die mit dem Internet in 
einer ständigen Beziehung stehen, soll 
eher die erste Umschreibung zutreffen. 

Der Duden schreibt weiter zur Her- 
kunft des Wortes Smart-TV: „Herkunft: 
aus englisch smart = mit künstlicher 
Intelligenz arbeitend“. Nun sind diese 
mit künstlicher Intelligenz ausgestatte- 
ten Geräte zuweilen auch recht schlitz- 
ohrig und wenden sich von dem Nutzer 
ab und hin zur dunklen Seite. Wenn so 
ein modisch auffallendes Gerät von erle- 
sener Eleganz seine Hüllen fallen lässt, 
erscheint vor dem Betrachter eine Da- 
tenkrake, die jedwedes Verhalten ihres 
Nutzers aufzeichnet und zur Analyse an 
den großen Bruder schickt. 


Der schnüffelnde Flimmerkasten 
— Datenschutz als Testbild 


Das Smart-TV ist eine solche Da- 
tenkrake. Er hat sich auch der Passi- 
on der Datensammlung verschrieben. 
Dem Nutzer zeigt es sein wahres Ich 
nicht, sondern sammelt im Verborge- 
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nen. Heimlich öffnet es die Hintertür für 
Gäste und lädt zur Datenparty. 

Erste Berichte über das schnüffeln- 
de Smart-TV erschienen im Sommer 
letzten Jahres, als Marco Ghiglieri, 
Florian Oswald und Erik Tews von der 
TU Darmstadt ihre Arbeit mit dem Ti- 
tel “ HbbTV — I Know What You Are 
Watching“ auf dem 13. Deutschen IT- 
Sicherheitskongress des BSI veröffent- 
lichten." Die Autoren untersuchen die 
Anwendung des HbbTV und kommen 
für den Datenschutz zu einem äußerst 
unbefriedigenden Ergebnis. HbbTV, 
welches das Internet und den DVB- 
Empfang auf dem Fernseher kombi- 
niert, ermöglicht es den Sendeanstalten, 
nicht nur Zusatzleistungen anzubieten, 
sondern auch das Nutzerverhalten ihrer 
Zuschauer zu analysieren.” Ein weiteres 
Problem sei, so die Forscher, dass auch 
Dritte das Nutzerverhalten ohne Ko- 
operation des Zuschauers oder der TV- 
Sender aufzeichnen können, wenn der 
Nutzer WLAN verwendet und dass dies 
auch selbst dann möglich ist, wenn das 
WLAN mit WPA2 abgesichert wurde.’ 

Im Verlauf des letzten Jahres mehr- 
ten sich die Berichte über Smart-TVs, 
die das Fernsehverhalten ihrer Nutzer 
ausspähen. Ein britischer IT-Experte 
berichtete auf seinem Blog im Novem- 
ber 2013, dass sein Fernseher über sein 
Nutzerverhalten Daten sammelt und 
verschickt, obwohl er laut Einstellung 
den Datentransfer ausgeschaltet hatte.* 
Als die Zeitschrift c't im Januar 2014 
die smarten Fernsehgeräte untersuchte, 
konnte nur der dringende Rat gegeben 
werden, die HbbTV-Funktion aus Da- 
tenschutzgründen abzuschalten.” Ob 
aber bei jedem Gerät allein das Abschal- 
ten dieser Zusatzfunktion des Fernse- 
hers genügt, um den Datenschutz zu ge- 
währleisten, ist nicht sicher, denn nicht 
nur diese Funktion des Smart-TVs kann 
zum Datensammeln verwendet werden. 


Die Stiftung Warentest hat Smart- 
TVs in Bezug auf den Datenschutz ge- 
testet und rät dringend dazu, bestimm- 
te Funktionen nicht zu nutzen. In dem 
am 24.04.2014 veröffentlichen Beitrag: 
„smart TV und Datenschutz: Spion im 
Wohnzimmer — wenn der Fernseher zu- 
rückschaut‘“ warnt die Stiftung nicht 
nur vor der HbbTV-Funktion, sondern 
auch vor der Nutzung von Gesichts- 
und Stimmerkennung, die bereits von 
einigen Geräten angeboten wird. Nicht 
nur, dass das Nutzerverhalten dann einer 
bestimmten Person zugeordnet werden 
kann, auch die biometrischen Daten 
der Stimmerkennung werden durch das 
Netz geschickt. Dies erscheint nicht nur 
der Stiftung äußerst bedenklich. 

Sowohl die Hersteller als auch die 
Fernsehsender haben sich zu diesem da- 
tenschutzrechtlichen Problem verständ- 
licherweise überwiegend nicht geäußert. 


Das Wahrnehmungsproblem 


Das Internet der Dinge eröffnet die 
Möglichkeit der Verknüpfung des Inter- 
nets mit täglichen Gebrauchsgegenstän- 
den. Dieser Fortschritt wird bereits jetzt 
durch die Konsumenten genutzt. Die mit 
der Nutzung verbundenen Risiken wer- 
den jedoch häufig nicht richtig oder gar 
nicht wahrgenommen. Oft ist dies auch 
gar nicht möglich. 

Zum einen führt die Steigerung der 
Lebensqualität durch das Internet der 
Dinge im Alltag dazu, dass datenschutz- 
rechtliche Bedenken nicht erhoben oder 
ausgeblendet werden. Zum anderen las- 
sen die Geräte selbst eine genaue Prüfung 
wer welche Daten aus welchen Gründen 
sammelt nicht zu. Die Sammlung der Da- 
ten geschieht im Hintergrund und für den 
Nutzer nicht wahrnehmbar. Wenn der 
Nutzer nicht sieht was passiert, kann er 
sich auch letztlich nicht selbst für seinen 
Datenschutz sensibilisieren. 


Se 


Diese Wahrnehmungsprobleme wer- 
den durch die Bestrebungen und das Be- 
mühen der EU und der einzelnen Staa- 
ten verschärft, den neuen Technologie- 
markt zu fördern und für die Wirtschaft 
attraktive Standorte zu schaffen. Regu- 
lierungen zu Gunsten des Datenschut- 
zes werden als Hemmnis gesehen und 
nur mit der Kneifzange angefasst. Dies 
bestätigt auch die aktuell schleppende 
Gesetzgebung der EU-Datenschutz- 
Grundverordnung. Die Mitgliedsstaaten 
ihrerseits sehen keinen Grund für eigene 
Gesetzgebungen, und begründen dies 
mit der Angst, die Harmonisierung des 
Rechts zu gefährden. 


Konsultation der Europäischen 
Kommission zum Internet der 
Dinge und Expertengruppe 


An der durch die Europäische Kom- 
mission 2012 initiierten Befragung be- 
teiligten sich über 600 Personen, hie- 
runter waren unter anderem Vertreter 
aus der Wirtschaft, Interessensverbände, 
Forscher und interessierte Bürger. Die 
Konsultation wurde durchgeführt, um 
neue Richtlinien vorschlagen zu kön- 
nen.’ Im Wege der Konsultation erhielt 
die Kommission Meinungsäußerungen 
zu den Themen Schutz der Privatsphäre, 
Sicherheit, Gefahrenabwehr, Ethik, In- 
teroperabilität, Leitungs- und Aufsichts- 
mechanismen und Standards.° 

Die Ergebnisse der Konsultation wur- 
den im Frühjahr 2013 veröffentlicht. 
Die Befragten teilten zu der Problema- 
tik „Datenschutz und Geheimhaltung“ 
je nach der Gruppe der Befragten unter- 
schiedliche Interessen mit. Die Vertre- 
ter der Wirtschaft erachten die derzeitig 
bestehenden Datenschutzregeln auch für 
das Internet der Dinge als ausreichend, 
so dass es keiner weiteren Regelungen 
über den Datenschutz für das Internet der 
Dinge bedürfe. Einige Befragte sprachen 
sich ausdrücklich gegen eine staatliche 
Intervention aus, da sie befürchten, dass 
hierdurch die technische Innovation er- 
stickt werden könnte, auch würden die 
Anforderungen an die Erstellung von 
Guidelines die Wirtschaft über Gebühr 
beanspruchen.” Nach Ansicht der Ver- 
treter der Industrie könnten dauernde 
und explizite Fragen nach datenschutz- 
rechtlichen Einwilligungen die weitere 
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Entwicklung des Internets der Dinge ver- 

hindern. Die Wirtschaft forderte in der 

Befragung, dass es möglich sein müsse, 

anonymisierte Daten mit Dritten austau- 

schen zu können. 

In Kontrast dazu stehen die mehrheit- 
lich geäußerten Interessen der befragten 
Bürger und Verbraucherschutzorganisa- 
tionen am Datenschutz im Zusammen- 
hang mit dem Internet der Dinge. Nach 
Ansicht der befragten Bürger (77%) 
ist der jetzige Datenschutz für Anwen- 
dungen des Internets der Dinge nicht 
effizient und eine Fokussierung auf Ge- 
heimhaltung und Datenschutz dringend 
notwendig. Im Einzelnen wurden durch 
die Befragten folgende Grundsätze un- 
terstützt: 

« Der Grundsatz des Zustimmungsvor- 
behalts des Nutzers bei Datenerhe- 
bungen. Der Nutzer selbst soll ent- 
scheiden, ob er Teil eines Internet-der- 
Dinge-Systems wird oder nicht. 

° Persönliche Daten sollen nicht ohne 
die ausdrückliche Einwilligung des 
Nutzers erhoben werden dürfen. Eine 
Datenschutzorganisation warnte da- 
vor, dass aufgrund der automatischen 
Kommunikation zwischen den ver- 
netzten Geräten ausufernde Personen- 
profile erstellt werden können und er- 
läuterte, dass dieses Phänomen heute 
schon in der üblichen Internetumwelt 
vorliegt. 

e Technischer Datenschutz durch Ano- 
nymisierung der Daten wird von den 
Befragten als sehr wichtig angesehen. 

° Transparenz muss garantiert sein, so 
dass der Nutzer darüber zu informie- 
ren ist, wann, wie, weshalb und auf 
welchem Weg persönliche Daten von 
ihm erhoben werden. 

e Datenschutz durch Technik (Privacy 
by Design) und datenschutzfreundli- 
che Voreinstellungen (Privacy by De- 
fault) müssen umgesetzt werden. 

° Um illegalen Zugriff auf die Geräte zu 
vermeiden, sollte die Systemsicher- 
heit inklusive Verschlüsselungstech- 
niken oberste Priorität haben. 

° Die Einwilligung zur Datenerhebung 
sollte zeitlich begrenzt und jederzeit 
widerruflich sein. 

Faire und gerechte Prinzipien werden 
von den Befragten gefordert. 

« Einige Befragte forderten für den Da- 
tenschutz von unabhängigen Stellen 
erstellte Audits.'" 


Die von der Europäischen Kommissi- 
on eingesetzte Expertengruppe kommt 
in ihrer Faktensammlung „Datenschutz 
und Sicherheit bei dem Internet der Din- 
ge“ unter anderem zu dem Ergebnis: 

“It should be ensured, that individuals 
remain in control of their personal data 
and that IoT systems provide sufficient 
transparency to enable individuals to 
effectively exercise their data subject 
rights. This also involves, that in cases 
where data processing takes place based 
on consent, a clear and non-discrimina- 
tive choice must exist to refuse consent. 
Furthermore it should be clarified, under 
which circumstances the consent of in- 
dividuals to certain data processing acti- 
vities should be considered to be valid. 
Especially in the case of IoT, individuals 
will often lack the necessary understan- 
ding of the technical functioning and 
therefore of the consequences of their 
consent. Clear rules on the conditions 
that need to be met for consent to be va- 
lid, should be defined.” 


Keine technische und rechtliche 
Sicherheit für den Datenschutz 


Weder für den Datenschutz noch für 
den normalen bürgerlich rechtlichen 
Vertrag im Zusammenhang mit intel- 
ligenten Geräten gibt es derzeit einen 
klaren gesetzlichen Rahmen in Deutsch- 
land. 

Mit der Frage, welche Rechte der Ver- 
braucher hat, wenn intelligente Geräte 
mangelhaft sind, haben sich Christian 
Solmecke und Simon-Elias Vondrlik in 
ihrem Beitrag: „Rechtliche Probleme 
bei Produkten mit serverbasierten Zu- 
satzdiensten. Was passiert, „wenn der 
Kühlschrank keine Einkaufsliste mehr 
schreibt...” befasst.'” Die Autoren kom- 
men zu dem Ergebnis, dass es sich bei 
dem Vertrag über den Kauf eines intel- 
ligent vernetzten Kühlschranks nicht 
nur um einen reinen Kaufvertrag han- 
delt, sondern in Bezug auf das Angebot 
von serverbasierten Zusatzdiensten ein 
dauerhafter Dienstvertrag vorliegt.'® In 
dem Fazit führen die Autoren zutref- 
fend aus: „Insgesamt ist der Branche 
dringend zu empfehlen, die Rechtsla- 
ge zu analysieren und die Rechte und 
Pflichten der Beteiligten vertraglich zu 


regeln“.' 
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Weitere rechtliche Probleme ergeben 
sich aus der Nutzung der sog. Firmwa- 
re. Bei Firmware handelt es sich um 
eine durch den Hersteller in die Geräte 
implementierte Software, ohne die das 
Gerät nicht betrieben werden kann. Die 
in die Geräte implementierte Software 
hat oft auch Open-Source-Komponen- 
ten. Oftmals ist nicht klar abzugrenzen, 
welcher Teil der Firmware die Sicher- 
heitslücke verursacht, welche Gefahren 
durch diese drohen und welcher Scha- 
den entstehen kann. Die Haftungsfragen 
bei mangelhafter Firmware sind äußerst 
facettenreich, rechtlich nicht abschlie- 
Bend geklärt und haben auch für den 
technischen Datenschutz eine große Be- 
deutung. 

Dass die Firmware oft mangelhaft ist 
und „Datenlecks“ hat, zeigt jüngst die 
Aufregung um Hintertüren in Routern. 
Wenn Hacker über einen gekaperten 
Router teure Telefonate abhalten kön- 
nen, dann ist es für denjenigen, der Da- 
ten sammeln will, ebenso möglich, diese 
direkt beim Erzeugen illegal zu erheben, 
ohne dass dies bemerkt wird. Die Gefahr 
einer solchen Datensammlung besteht 
grundsätzlich bei allen intelligent ver- 
netzten Geräten, da auch diese nur mit 
einer sog. Firmware funktionieren. 

Zu der Problematik der Firmware bei 
Routern schrieb Heise online: „Ange- 
sichts der immer häufiger auftretenden 
Sicherheitsprobleme mit Router-Firm- 
ware stellt sich die Frage, ob Hersteller 
nicht über neue Update-Mechanismen 
nachdenken sollten. Aktuelle Ansätze 
scheinen nicht mehr auszureichen, um 
die Sicherheit von Nutzern zu gewähr- 
leisten.“ 


Technische Standards und recht- 
licher Rahmen müssen schnell- 
sten geschaffen werden 


Derzeit gibt es keine einheitlichen 
technischen Standards für intelligent 
vernetzte Geräte. Die Hersteller haben 
auch für die Umsetzung des technischen 
Datenschutzes keine Vorgaben. Viele 
Hersteller blenden den Datenschutz aus. 

Datenhändler und Cyberkriminelle 
werden bereits Wege gefunden haben, 
vernetzte Geräte für sich auszunutzen. 
Oft werden die Angriffe auf die intelli- 
genten Geräte sogar verborgen bleiben, 
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da der Verbraucher keine Möglichkeiten 
hat, eigene Sicherheitsvorkehrungen zu 
treffen und sich blind auf die Firmware 
verlassen muss. Dass vernetzte Geräte 
sich aufgrund dieser Umstände auch bei 
Spam-Mail Attacken als schweigsame 
Helfer erweisen können, beweist eine 
erste nachgewiesene Spam-Mail Atta- 
cke Ende 2013 und eine weitere Anfang 
2014. Die Mehrheit der an dieser Atta- 
cke beteiligten Geräte waren vernetzte 
Geräte wie beispielsweise Multimedia 
Center, Fernseher und sogar ein Kühl- 
schrank. '® 

Die bestehenden nationalen und euro- 
päischen Datenschutznormen sind un- 
zureichend für eine Anwendung auf das 
Internet der Dinge. Die Datenschutz- 
Grundverordnung der EU wird erst in 
weiter Zukunft in Kraft treten. Die Be- 
sonderheiten für den Datenschutz be- 
stehen beispielweise in der Vielzahl der 
Nutzer eines intelligenten Gerätes in 
einem Haushalt. Die Einwilligung muss 
von jeder dieser Personen vorliegen. Es 
ist nicht geklärt, wie der Nutzer seine 
Einwilligung zur Datenerhebung durch 
ein intelligent vernetztes Gerät wirk- 
sam abgibt und welche Anforderungen 
notwendig sind, wenn eine dauernde 
Datenüberwachung durch das Gerät 
erfolgt. Ein weiteres Problem liegt bei 
den Geräten selbst, da die überwiegen- 
de Zahl der intelligenten Geräte unter- 
schiedliche Daten weltweit an verschie- 
dene Stellen verschickt. 


Blauäugig ist die EU nicht, aber 
im Verzug 


Blauäugig ist die EU in Bezug auf das 
Internet der Dinge und den Datenschutz 
sowie die Wahrung des informationellen 
Selbstbestimmungsrechts tatsächlich 
nicht, dies beweist die Arbeit der Kom- 
mission und der einberufenen Experten- 
gruppe. 

Leider wird die Technik den Markt 
schon längst für sich erobert haben, be- 
vor überhaupt nur eine Richtlinie in die- 
ser Hinsicht auf EU-Ebene besprochen 
wird. Dann wird es schwer, wenn nicht 
unmöglich sein, die Standards verbind- 
lich und allumfassend nachzurüsten. 
Das ist ein beträchtlicher Verzugsscha- 
den für Datenschutz und Persönlich- 
keitsrecht. 
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Björn Malinka 


Smart Meters: Zusammenfassung von Messdaten 
kann für Energieversorger ausreichend sein 


Die beschlossene Energiewende sicht 
den Handlungsbedarf nicht ausschließ- 
lich auf Seiten der Energieversorgungs- 
unternehmen (EVU). Vielmehr sollen 
auch die Konsumenten in die Pflicht ge- 
nommen werden, die verfügbare Ener- 
gie bewusster und effizienter zu nutzen. 
In diesem Kontext kommt intelligenten 
Zählern, sogenannten Smart Meters, 
eine immer bedeutendere Rolle zu. Sie 
bieten für private Haushalte ebenso wie 
für Gewerbetreibende eine Fülle von 
Informationsmöglichkeiten über den ak- 
tuellen Energieverbrauch. Mithilfe eines 
Smart Meters kann rund um die Uhr der 
aktuelle Energieverbrauch kontrolliert 
werden. Dies hilft, den eigenen Ver- 
brauch besser zu steuern und konkrete 
Einsparmöglichkeiten zu identifizieren. 
Der intelligente Zähler führt dabei nicht 
direkt zu Energieeinsparungen. Er lie- 
fert Letztverbrauchern, Netzbetreibern 
und Erzeugern lediglich die für das 
Lastenmanagement notwendigen Ver- 
brauchsinformationen. 


Bedarfsgerechte Planung der 
Netzauslastung 


Das Ziel einer möglichst zuverlässigen 
und gleichzeitig kostengünstigen Ener- 
gieversorgung verlangt eine möglichst 
bedarfsgerechte Planung der erforderli- 
chen Energieeinspeisung und Netzaus- 
lastung. Als Basis dieser Überlegungen 
bedienen sich EVU statistischer Daten. 
Die einfachste Möglichkeit für die Er- 
mittlung der Abnahmemenge ist die Nut- 
zung des sogenannten Standardlastprofils 
(SLP). Beruhend auf vergangenen Mess- 
werten stellt es die durchschnittliche 
Abnahme einer bestimmten Verbrauchs- 
gruppe dar. Dabei dient es lediglich als 
vereinfachte Prognose des von Tages- 
und Jahreszeit abhängigen Stromver- 
brauchs. Die tatsächliche Abnahmemen- 
ge kann von Tag zu Tag variieren, sollte 
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jedoch nicht zu stark abweichen. Zusätz- 
lich zum SLP werden die Auswirkungen 
vergangener Ereignisse auf das zukünf- 
tige Verbrauchsverhalten berücksichtigt. 
So wirken sich beispielsweise planbare 
Medienereignisse, wie die Übertragung 
eines Fußballfinales, aber auch sponta- 
ne und unvorhersehbare Ereignisse der 
vergangenen Tage oder Stunden, wie bei- 
spielsweise ein unvorhergesehener Käl- 
teeinbruch, auf das Konsumverhalten der 
Letztverbraucher aus. 

Die Informationen über die auf der 
Kundenseite verbrauchten Energien 
werden gesammelt, ausgewertet und 
verarbeitet. Dies erfordert ein intelli- 
gentes Datennetz, welches parallel zum 
Stromnetz entsteht. Es steuert die Er- 
zeugung, Verteilung und Speicherung 
von Energie mit Hilfe der erhobenen 
Verbrauchsdaten der Anschlussnutzer. 
Je nach Ausprägung dieser Informati- 
onen sehen Datenschutzexperten ein 
erhebliches Missbrauchspotenzial. Das 
Unabhängige Landeszentrum für Daten- 
schutz Schleswig-Holstein (ULD-SH) 
hat in diesem Zusammenhang bereits im 
September 2009 auf die Gefahren des 
kontaktlosen und unbemerkten Ausle- 
sens von Energiezählern hingewiesen.' 
Bis zum Jahr 2014 hat das Thema „Da- 
tenschutz bei Smart Metern“ an Brisanz 
nicht verloren — im Gegenteil. Der Eu- 
ropäische Datenschutzbeauftragte Peter 
Hustinx hat in seiner Tätigkeitsvorschau 
für 2014? angekündigt, sich des Themas 
„Smart Meter“ zeitnah anzunehmen. 
Und selbst Union und SPD haben sich 
im Koalitionsvertrag vom 27. Novem- 
ber 2013 der Schaffung verlässlicher 
Rahmenbedingungen für den sicheren 
Einsatz von intelligenten Messsystemen 
für Verbraucher, Erzeuger und Klein- 
speicher für das Jahr 2014 verschrieben. 
Sie streben die Schaffung hoher techni- 
scher Standards zur Gewährleistung von 
Datenschutz und Datensicherheit sowie 


Datenschutzregeln für ein intelligentes 
Last- und Erzeugungsmanagement an.’ 
Grundlagen hierfür wurden in Deutsch- 
land bereits mit dem BSI-Schutzprofil 
und der zugehörigen Technischen Richt- 
linie gelegt.‘ 


Erhöhte Datenvolumen durch 
den Einsatz digitaler Zähler 


Die Möglichkeit der digitalen Fern- 
auslesung von Verbrauchsständen führt 
unweigerlich zu einem Anstieg der zu 
verarbeiteten Datenvolumen. Der bisher 
Jährlich durchgeführte manuelle Ablese- 
turnus erfolgt mit Einführung digitaler 
Smart Meter in einem 15-Minuten-Takt. 
Ein einziges digitales Verbrauchsmess- 
gerät führt somit in 24 Stunden bereits 
96 Messungen durch — auf ein Jahr 
gerechnet kommen somit über 35.000 
Datensätze zusammen. Bei einem Mess- 
vorgang ermittelt der Zähler den Zähl- 
punkt (Land, Netzbetreiber, Postleitzahl 
und Zählpunkt), den Zeitstempel und 
Zählerstand sowie weitere Informati- 
onen und gegebenenfalls die Signatur 
des Zählers. Insgesamt ergibt sich dar- 
aus ein Rohdatenvolumen von ca. 250 
Byte. Bei einem Ausleseturnus von 15 
Minuten hätte beispielsweise einer der 
größten Energieversorger in Deutsch- 
land — mit 16,4 Millionen privaten und 
gewerblichen Messstellen im Strombe- 
reich — eine Datenmenge von ca. 144 
Terabyte pro Jahr zu verarbeiten. 


Auswertung von Lastprofilen 


In Anbetracht dieses immensen Daten- 
aufkommens sind die Ausforschungspo- 
tenziale in diesem Zusammenhang nicht 
von der Hand zu weisen. Anhand der 
erhobenen Messdaten lassen sich Last- 
und Nutzungsprofile bilden, welche den 
häuslichen Ressourcenverbrauch wider- 
spiegeln können und so einen Einblick 
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in die private Lebensgestaltung der 
Letztverbraucher ermöglichen. 

Im folgenden Beispiel lässt die Be- 
trachtung des dargestellten Lastprofils 
erkennen, dass es sich bei dem Strom- 
verbraucher um eine Waschmaschine 
handelt. Die anfängliche Last von ca. 
100 Watt entspricht dem Pumpvorgang 
zu Beginn des Waschvorgangs. Darauf 
folgt, mit einer Spitzenlast von durch- 
schnittlich 2.100 Watt, die 10-minütige 
Aufheizphase des Wassers. Ist die not- 
wendige Temperatur erreicht, beginnt 
mit durchschnittlich ca. 100 Watt das 
Waschen und Schleudern. Die minima- 
len Lastspitzen im letzten Drittel der 
Kurve lassen jeweils auf die Schleuder- 
vorgänge schließen. 


Abbildung 1: Lastprofil einer Waschmaschine 
(Quelle: eigene Darstellung auf Datenbasis der 
Technischen Universität Darmstadt) 


An dieser Stelle schlummert das erste 
Missbrauchspotenzial. Werden die ge- 
sammelten Daten zu Werbezwecken an 
Dritte übermittelt, könnte beispielsweise 
ein Waschmaschinenhersteller anhand 
des Lastprofils den genauen Gerätetyp er- 
mitteln. Stellt er fest, dass es sich um ein 
älteres Modell handelt, könnte er im je- 
weiligen Haushalt gezielte Werbeaktionen 
für Nachfolgemodelle starten. Riskanter 
wird das Thema, fasst man die Lastpro- 
file verschiedener Haushaltsgeräte zu- 
sammen. Wie in Abbildung 2 anschaulich 
dargestellt, lassen sich mit der Überlage- 
rung einzelner Lastprofile verschiedener 
Stromverbraucher sowie der Betrachtung 
des jeweiligen Stromverbrauchs und Nut- 
zungszeitpunktes, Rückschlüsse auf die 
Lebensgewohnheiten der Haushaltsmit- 
glieder vermuten. So lässt das Ausschalten 
des Lichtes um 0:30 Uhr beispielsweise 
auf die Zubettgehzeit schließen — der Peak 
drei Stunden später vielleicht auf einen 
nächtlichen Toilettenbesuch. Die Lastspit- 
zen des Wasserboilers um 9:30 Uhr und 
10:00 Uhr könnten von der zweimaligen 
Nutzung der Dusche herrühren — wahr- 
scheinlich ein Anzeichen für einen Zwei- 
personenhaushalt. Die weitere Betrach- 
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tung der Lastprofile lässt ferner Aussagen 
zu Essgewohnheiten und der abendlichen 
Freizeitgestaltung zu. 


Abbildung 2: Überlagerte Lastprofile eines Haus- 
haltes (Quelle: eigene Darstellung auf Datenbasis 
der Technischen Universität Darmstadt) 


Noch einen Schritt weiter sind For- 
scher der Fachhochschule Münster ge- 
gangen. Sie haben in einem Experiment 
den Stromverbrauch eines TV-Gerätes 
analysiert, die jeweils aufeinander fol- 
genden Helligkeitswerte gemessen und 
konnten auf diese Weise den Strom- 
verbrauch des Fernsehers bestimmen. 
Obwohl der eingesetzte Smart Meter 
den Strom für den gesamten Vierper- 
sonenhaushalt gemessen hat, also nicht 
direkt mit dem TV-Gerät verbunden 
war, konnte neben der Einschaltzeit 
des Fernsehers auch das eingeschaltete 
Programm beziehungsweise abgespielte 
Film identifiziert werden.‘ 


Planung der Netzauslastung 
— wie viele Informationen sind 
erforderlich? 


Der Verteilnetzbetreiber (VNB) er- 
mittelt zum Zweck des Energiema- 
nagements sowie der Netzplanung den 
aktuellen Zustand des Stromversor- 
gungsnetzes. Die hierdurch ermittelten 
Ergebnisse liefern ihm in erster Linie 
die Grundlage zur Sicherstellung der 
Energieversorgung sowie für weitere 
Entscheidungen hinsichtlich Netzkapa- 
zitäten und -ausbau. Zu diesem Zweck 
werden Netzzustandsdaten wie die 
Spannung, Frequenz, Strom und Pha- 
senwinkel, die Geräte-ID des Zählers, 
die jeweiligen Messwerte, die eindeu- 
tige Zählpunktbezeichnung und viele 
weiteren Informationen gesammelt und 
im Smart Meter zum Abruf durch den 
VNB listenartig aufbereitet.’ 

Logischerweise plant der Energiever- 
sorger den Energiebedarf nicht individu- 
ell für jeden Haushalt — er kumuliert ihn 
für einen gesamten Netzabschnitt. Dies 
wirft die Frage auf, ob eine kumulierte 
Übermittlung der personenbezogenen 


Verbrauchsdaten nicht ausreichend ist. 

Welche Auswirkung die Zusammen- 
fassung von Verbrauchsdaten verschie- 
dener Zähler auf die Aussagekraft der 
Verbrauchsverhalten hat, zeigt beispiel- 
haft Abbildung 3.° Als Referenzwert 
dient die Lastkurve eines einzelnen 
Haushaltes, gemessen in einem 15-Mi- 
nuten-Takt. Bemerkenswert sind dabei 
die hohen Ausprägungen um 7:30 Uhr, 
10:15 Uhr, 17:45 Uhr sowie um 19:30 
Uhr. 


| Min 
Siebe 


Abbildung 3: Kumulierte Verbrauchsdaten 
mehrerer Haushalte (Quelle: eigene Darstel- 
lung auf Datenbasis der Technischen Univer- 
sität Darmstadt) 


Im Vergleich zum Referenzwert lässt 
die Lastkurve mit 12 aggregierten Haus- 
halten (einem Mehrfamilienhaus ent- 
sprechend) die zuvor bemerkten Ausprä- 
gungen in leicht abgeschwächter Form 
deutlich wiedererkennen. Eine Zustands- 
prognose zur Netzauslastung sollte of- 
fensichtlich weiterhin möglich sein. Die 
Messung der Netzauslastung an einer 
Transformatorenstation (auch als „Trafo- 
häuschen“ bekannt), zeigt die Kumulie- 
rung der Messdaten aus 360 Haushalten. 
Auch dieses Profil lässt die Tendenzen 
des Stromverbrauchs erkennen. 


Fazit 


Die Schaubilder zeigen, dass EVU 
trotz kumulierter Messdaten über meh- 
rere Haushalte ausreichend Informatio- 
nen zum Netzzustand gewinnen können. 
Ihr primäres Ziel, die Sicherstellung der 
Energieversorgung, dürfte in keinster 
Weise beeinträchtigt werden. Experten- 
meinungen bestärken diese Annahme: 
„Um Netze intelligenter zu machen, 
reicht es aus, an bestimmten Punkten 
im Netz zu messen. Zum Beispiel am 
Trafohäuschen an der Straßenecke. 
Das ist sogar wesentlich effektiver.“ 
meint Gerhard Radtke, Abteilungsleiter 
Rollout Smart Meter, RWE Metering 
GmbH. Dieser Meinung schließt sich 
auch die Konferenz der Datenschutzbe- 
auftragten des Bundes und der Länder 
sowie der Düsseldorfer Kreis an: „Eine 
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Zuordnung zu einer Ortsnetzstation ist 
ausreichend. Dies kann über ein Pseu- 
donym für eine Ortsnetzstation erreicht 
werden. Weiter sind Messungen an Orts- 
netzstationen denkbare Alternativen.‘'’ 

Letztendlich ist die Frage nach der Gra- 
nularität der Messdaten abhängig von 
der Zweckbestimmung der Datenverar- 
beitung. Ist die Zusammenfassung von 
Verbrauchsdaten zum Zweck der Netz- 
planung auf Ebene der Ortsnetzstationen 
ausreichend, könnten andere Anwen- 
dungsfälle umfassendere Daten erfordern, 
wie beispielsweise die Rechnungslegung 
der EVU. Sie sind verpflichtet, jedem 
Kunden seine persönlichen Verbräuche in 
Rechnung zu stellen und gegebenenfalls 
transparent zu machen. Eine Verarbeitung 
seiner personenbezogenen Daten ist er- 
forderlich. Dem Gutachten des ULD-SH 


Safuat Hamdy 


zufolge wäre jedoch eine geringere zeit- 
liche Auflösung eine Alternative, sofern 
der Kunde nicht eine anders lautende Ein- 
willigung erklärt hat. Der Gesetzgeber hat 
sich zu diesem Punkt bis dato noch nicht 
konkret geäußert. 


1 ULD-SH, Bewertung Smart Meter, 2009, 
https://www.datenschutzzentrum.de/ 
smartmeter/20090925-smartmeter.html 


2 EDSB, Tätigkeitsvorschau 2014, 2013, 
https://secure.edps.europa.eW/EDPS- 
WEB/webdav/site/mySite/shared/ 
Documents/Consultation/Priorities/ 
13-12-18_Inventory_2014_final_EN.pdf 


3 Bundesregierung, Koalitions- 
vertrag, 2013, S. 58 ff. 


4 BSI, Technische Richtlinie, https://www. 
bsi.bund.de/DE/Themen/SmartMeter/ 
TechnRichtlinie/TR_node.htm]; 


IPv6 und Privatsphäre 


Die Einführung von IPv6 hat explizit 
die Wiedereinführung des Ende-zu-En- 
de-Prinzips zum Ziel, bei dem jedes Sys- 
tem im Internet seine eigene global rout- 
bare Adresse erhält und prinzipiell aus 
dem gesamten Internet angesprochen 
werden könnte. Dies hat in verschiede- 
nen Diskussionsforen und Blogs sowie 
bei Systemadministratoren und Daten- 
schützern zu Bedenken [DSBL 2011, 
Schaar 2011] wegen IPv6 geführt. 

In diesem Artikel werden die relevan- 
ten Zusammenhänge zwischen IPv6 und 
Datenschutz dargestellt. Dabei wird der 
Frage nachgegangen, inwieweit IPv6 
eine Bedrohung für die Privatsphäre 
darstellen könnte, welche Gegenmaß- 
nahmen ergriffen werden können, und 
ob Privatsphäre auf diese Ebene nicht 
ohnehin eine Chimäre ist. 


1 Hintergrund 


IPv6 ist das Netzwerkprotokoll, das 
als Nachfolger für das bisher genutzte 
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IPv4 entwickelt wurde. Die Aufgabe 
des Internet-Protokolls (IP) besteht im 
Wesentlichen darin, Datenpakete von 
einem System über verschiedene Netz- 
werke hinweg zu einem Zielsystem zu 
vermitteln. Diese Vermittlung erfolgt 
anhand von sogenannten IP-Adressen. 
Ohne eine gültige IP-Adresse kann ein 
System nicht am Internet teilnehmen. 

Mit der Aufzehrung des ITANA-Pools 
für IPv4 im Jahr 2011, in welchem 
IANA ihren letzten /8-Block vergeben 
hat, wurde ein wichtiger „Meilenstein“ 
in dem Lebenszyklus von IPv4 erreicht. 
Zwar verfügen die Registrierungsstellen 
(RIRs) noch über freie Adressblöcke, je- 
doch werden auch diese Adressblöcke in 
absehbarer Zeit aufgezehrt sein.' 

Diese Situation war bereits seit der 
enormen Expansion des Internets ab 
Mitte der Neunziger Jahre absehbar. 
Aus diesem Grund wurden seit etwa 
1993 mehrere Maßnahmen ergriffen, 
um das Problem anzugehen. Als lang- 
fristige Maßnahme wurde eine neues 


jsessionid=B9C06B9A66DA095E 
4772B9A9ICEB9I8779.2_cid286 


5 Aichele, C., Doleski, ©. D., Smart 
Meter Rollout, 2013., S.311. 


6 Greveler, U., Justus, B., Löhr, 
D., Identifikation von Videoin- 
halten, 2013, http://11lab.de/pub/ 
GrJuLo_Smartmeter.pdf 


7 Vel. BSI, TR-03109-1, 2013, S. 100, 
Zeile 2047 1.V.m. Zeile 2051. 


8 Die Darstellung wurde dabei nicht aus 
Lastprofilen unterschiedlicher Haus- 
halte gewonnen, sondern tatsächlich 
durch die Kumulierung von Lastprofi- 
len über mehrere Tage eines Haushaltes. 


9 Radke, G., WDR, Bericht aus Brüssel, 
2013, 26. Juni 2013, 22.00 - 22.15 Uhr. 


10 Düsseldorfer Kreis, Orientie- 
rungshilfe datenschutzgerech- 
tes Smart Metering, 2012, S. 38. 


Internet Protocol entworfen, das unter 
anderem über einen so großen Adress- 
raum verfügen sollte, dass Engpässe bei 
der Adressvergabe auf absehbare Zeit 
unter Berücksichtigung der absehbaren 
Expansion des Internets nicht mehr auf- 
treten sollten. Dieses Protokoll ist IPv6. 
Als kurzfristige Maßnahme zur Lin- 
derung des Problems wurde Network 
Address Translation (NAT) im Zusam- 
menspiel mit dynamischer Adressver- 
gabe für Privatanwender eingeführt. Es 
gibt verschiedene Formen von NAT. Im 
Kontext der nachfolgenden Diskussion 
ist allein das One-to-Many-NAT (auch 
als Cone NAT bekannt) von Interesse, 
bei dem ein komplettes Netzwerk nach 
außen hin auf eine IP-Adresse abgebil- 
det wird. Wenn in dem Netzwerk private 
IP-Adressen nach RFC 1918 verwendet 
werden, dann kann auf diese Weise der 
Adressraum künstlich gedehnt werden, 
d. h. es können mehr Systeme an das In- 
ternet angeschlossen werden als global 
routbare Adressen vorhanden sind. 
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One-to-Many-NAT hat aus Sicht der 
Sicherheit und des Datenschutzes einige 
interessante Nebenwirkungen: Erstens 
wirkt das System, auf dem das NAT 
erfolgt, quasi wie eine Firewall. Zwei- 
tens kann von außen nicht mehr anhand 
der IP-Adresse zwischen verschiedenen 
Systemen des inneren Netzes unter- 
schieden werden. 

Aus technischer Sicht werden NAT 
und dynamische Adressvergabe mit 
IPv6 obsolet. Dies führt bei Datenschüt- 
zern zu Bedenken gegen IPv6, da diese 
Funktionen einen — zumindest subjektiv 
wahrgenommenen — Beitrag zur Privat- 
sphäre der Anwender leisten. 


1.1 IPv4-Adressen 


Man unterscheidet zwischen stati- 
schen und dynamischen IP-Adressen. 
Statische IP-Adressen werden fest ver- 
geben und ändern sich praktisch nie. 
Diese Adressen werden bei IPv4 in der 
Regel an Systeme vergeben, auf denen 
öffentlich erreichbare Dienste betrieben 
werden. Dynamische IP-Adressen än- 
dern sich dagegen mehr oder weniger 
oft und werden in der Regel an Endkun- 
den vergeben, die nur Clients betreiben; 
die überwiegende Mehrheit der Privat- 
anwender fällt hierunter. 

Der Grundgedanke bei der Vergabe 
dynamischer Adressen war wie bei NAT 
eine optimale Nutzung eines knappen 
Adressraumes. In der Regel sind nicht 
alle Privatanwender gleichzeitig online, 
außerdem sind Privatanwender in der 
Regel nicht darauf angewiesen, eine be- 
stimmte IP-Adresse zu verwenden. Da- 
her können momentan nicht genutzte IP- 
Adressen frei an andere Privatanwender 
vergeben werden. Dadurch erhalten 
Privatanwender in der Regel jeweils 
eine andere IP-Adresse. Diese techni- 
sche Notlösung erweist sich aus Sicht 
des Datenschutzes als interessant, weil 
dadurch ein Tracking auf Grundlage der 
IP-Adresse schwieriger wird. 

Mittlerweile sind viele Nutzer durch 
Angebote wie DSL oder Internet über 
Kabelnetze permanent online. Bei DSL 
kommt es in der Regel zu einer Zwang- 
strennung, beispielsweise nach 24 Stun- 
den, um IP-Adressen von ungenutzten 
Anschlüssen wieder „einzusammeln“ 
und neu vergeben zu können. Dies führt 
dann an einem DSL-Anschluss täglich 
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zur Vergabe einer neuen IP-Adresse. Die 
Kabelnetz-Anbieter führen dagegen kei- 
ne Zwangstrennung durch, so dass ein 
Anschluss für eine längere Dauer (Wo- 
chen oder Monate) dieselbe IP-Adresse 
haben kann. 


1.2 IPv6-Adressen 


Eine IPv6-Adresse ist 128 Bit lang und 
besteht aus einem 64-Bit-Präfix und einer 
64-Bit Interface-ID. Der vordere Teil des 
Präfix wird vom Provider vorgegeben, 
der hintere Teil des Präfix, die Subnet-ID, 
wird vom Administrator oder vom An- 
wender vergeben. Die Interface-ID wird 
in der Regel vom System gewählt oder 
lokal per DHCPv6 zugewiesen. 

Mit IPv6 ist zunächst keine dynami- 
sche Vergabe von IP-Adressen vorgese- 
hen. Provider vergeben ihre Präfixe in 
der Regel statisch, da der Grund für die 
dynamischen Wechsel entfallen ist. Zu- 
dem markiert die Vergabe eines Präfix, 
etwa eines /56-Präfix, dass nicht eine 
einzelne Adresse sondern mehrere Net- 
ze vergeben werden. Somit entfällt auch 
der Grund für NAT. Daher sind sowohl 
Präfix als auch Interface-IDs statisch. 
Dies gilt aus Datenschutzsicht jedoch 
als problematisch. 

Als besonders bedenklich erweist 
sich die ursprüngliche Konstruktion der 
Interface-ID aus der Hardware-Adresse, 
also etwa der MAC-Adresse. Dieser 
sogenannte EUI-64-Identifier ermög- 
licht es einem Beobachter, allein aus 
der IPv6-Adresse auf die verwendete 
Hardware des Clients zu schließen. Die 
Motivation für diese Konstruktion war, 
auf möglichst einfachem Weg eine ein- 
deutige Interface-ID zu erzeugen. Unter 
Windows 7 und nachfolgend wird davon 
abgewichen und eine pseudozufällige 
Interface-ID erzeugt, die jedoch eben- 
falls statisch ist. 

° Um den Effekt einer dynamischen 
IPv6-Adresse wie bei IPv4 zu be- 
kommen, muss erstens das Präfix re- 
gelmäßig gewechselt werden. Da das 
Präfix vom Provider zugewiesen wird, 
ist der Provider dafür verantwortlich. 
Zweitens muss der Interface Identifier 
regelmäßig gewechselt werden. Da 
der Interface Identifier vom System 
zugewiesen wird, ist der Anwender 
bzw. dessen Administrator dafür ver- 
antwortlich. 


Auf dem Weg dorthin wurden im Jahr 
2007 für IPv6 die sogenannten Privacy 
Extensions eingeführt [RFC 4941]. Mit 
Privacy Extensions wird zusätzlich zur 
statischen Interface-ID in regelmäßigen 
Abständen eine jeweils neue pseudo- 
zufällige Interface-ID erzeugt; die dar- 
aus gebildete IP-Adresse wird auch als 
temporäre IP-Adresse bezeichnet. Da- 
mit sollten einige berechtigte Bedenken 
berücksichtigt werden. Es zeigt sich je- 
doch, dass der Einsatz von Privacy Ex- 
tensions allein nicht ausreicht, um alle 
Bedenken auszuräumen. 

Kürzlich wurden zudem sogenann- 
te Opaque Interface-IDs eingeführt 
[RFC 7217]. Diese Interface-IDs sind 
mit Hilfe einer Einweg-Funktion ge- 
wählt, d. h. sie lassen keinen Rück- 
schluss auf die MAC-Adresse oder an- 
dere Merkmale zu. Die Interface-IDs 
werden in Abhängigkeit vom Präfix 
und eines geheimen Schlüssels erzeugt. 
Bleibt der geheime Schlüssel konstant, 
dann bleibt auch die Interface-ID für ein 
festes Präfix konstant; wird der Schlüs- 
sel dagegen regelmäßig gewechselt, 
dann ergibt sich derselbe Effekt wie bei 
Privacy Extensions. Opaque Interface- 
IDs sollen EUI-64-Identifier ablösen 
und sind auch als Alternative zu Privacy 
Extensions gedacht. 


2 Privatsphäre 


Angriffe auf die Privatsphäre eines 
Anwenders können von einer oder meh- 
reren End-Sites oder von einem Angrei- 
fer en-route erfolgen. Eine End-Site 
könnte beispielsweise eine Nachrichten- 
Site ein, auf der auch Werbung ange- 
zeigt wird. Angreifer en-route können 
beispielsweise Mitarbeiter von Netzbe- 
treibern oder von Geheimdiensten sein. 
Die Angriffsziele bestehen jeweils dar- 
in, einzelne Nutzer zu verfolgen, zu pro- 
filieren oder zu identifizieren. 

In diesem Abschnitt wird für drei un- 
terschiedliche Szenarien die Tauglich- 
keit von NAT im Vergleich mit Privacy 
Extensions und Opaque Interface-IDs 
zur Wahrung der Privatsphäre diskutiert, 
vgl. auch [BVA 2013, Abschnitt 8.5]. 
Dazu ist zunächst zu definieren, was 
eigentlich Wahrung der Privatsphäre be- 
deutet. 

« Das erste Ziel kann darin bestehen, als 

Client einer End-Site nicht ausfindig 
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gemacht werden zu können, d. h. ein 
Dienstanbieter (beispielsweise eine 
Nachrichtenseite) soll die Nutzungen 
des Dienstes zu verschiedenen Zeiten 
von einer bestimmten Site aus nicht 
miteinander korrelieren können. Mit 
anderen Worten, es soll nicht möglich 
sein, verschiedene Kommunikations- 
vorgänge einer Site zuzuordnen. 
Das zweite Ziel kann darin bestehen, 
als Client in einer Gruppe anderer Cli- 
ents innerhalb einer Site nicht verfolgt 
werden zu können, d.h. ein Dienstan- 
bieter mag zwar die Zugehörigkeit ei- 
nes Nutzers zu einer Site nachverfol- 
gen, aber nicht, welcher Client inner- 
halb der Site den betreffenden Dienst 
verwendet. Mit anderen Worten, es 
soll nicht möglich sein, zwischen den 
Clients einer Site zu differenzieren. 
« Das dritte Ziel kann darin bestehen, 
als einzelner mobiler roaming Client 
nicht verfolgt werden zu können. 


2.1 Szenario 1 — Heimnutzer 


In diesem Szenario betrachten wir ei- 
nen Nutzer, beispielsweise einen Heim- 
nutzer, der von seinem ISP ein /56-Prä- 
fix zugewiesen bekommt. 

Wird dem Nutzer über einen längeren 
Zeitraum dasselbe Präfix zugewiesen, 
dann kann die Site des Nutzers inner- 
halb dieses Zeitraums verfolgt werden. 
Die Verwendung von Privacy Extensions 
oder wechselnden Opaque Interface-IDs 
verschleiert zwar den einzelnen Client, 
aber nicht die Site. Selbst eine Verwen- 
dung von wechselnden Subnet-IDs bringt 
keinen Gewinn an Privatsphäre, da die 
Site nach wie vor am Präfix zu erkennen 
ist. Der Einsatz von NAT hilft an dieser 
Stelle ebenfalls nicht weiter. 

Werden Präfix (vom ISP) und Subnet- 
ID (vom Nutzer) dynamisch vergeben, 
reicht das allein jedoch auch nicht aus. 
Wenn die Interface-IDs statisch vergeben 
werden, etwa über SLAAC oder pseudo- 
zufällig über DHCPv6, dann verraten die 
Interface-IDs die Clients innerhalb der 
Site und damit auch die Site an sich. 

Um eine dauerhafte Korrelation von 
Zugriffen allein auf Basis der IP-Ad- 
resse zu verhindern, müssen sowohl 
das Präfix als auch die Interface-ID und 
möglichst auch die Subnet-ID dyna- 
misch vergeben werden. Wird also das 
Präfix regelmäßig gewechselt, dann hel- 


66 


fen sowohl Privacy Extensions als auch 
Opaque Interface-IDs. 


2.2 Szenario 2 — Nutzer einer Site 


In diesem Szenario betrachten wir 
eine Site mit statischem Präfix und einer 
signifikanten Anzahl von Nutzern, zwi- 
schen denen von außen eine Differen- 
zierung nicht möglich sein soll. 

In diesem Szenario helfen Privacy Ex- 
tensions genauso wie NAT oder die Ver- 
wendung eines Proxys, das Aufspüren 
eines bestimmten Clients zu vermeiden. 
Opaque Interface-IDs helfen nur dann 
weiter, wenn auch der Schlüssel (siehe 
oben) regelmäßig gewechselt wird, da 
andernfalls die Interface-IDs innerhalb 
einer Site konstant bleiben. 

Bei Verwendung der Privacy Exten- 
sions oder Opaque Interface-IDs bleibt 
das Ende-zu-Ende-Prinzip gewahrt. Im 
Fall von NAT würde das Ende-zu-Ende- 
Prinzip wieder aufgegeben. Bei Ver- 
wendung eines Proxys bliebe das Ende- 
zu-Ende-Prinzip erhalten und dennoch 
würden ausgehende Verbindungen von 
einer einzigen IP-Adresse kommend er- 
scheinen. Da man auf dem Proxy auch 
gleich Content- und Malware-Filterung 
vornehmen kann, ist die Verwendung 
von Proxys gegenüber NAT oder Priva- 
cy Extensions im Unternehmensumfeld 
in der Regel die bessere Wahl. 


2.3 Szenario 3 — 
Mobile roaming Clients 


Dieses Szenario hat Ähnlichkeit zu 
Szenario | mit dynamischer Vergabe 
des Präfixes. Hierbei wird ein einzelner 
mobiler Client betrachtet, der sich von 
Netz zu Netz bewegt (Roaming), bei- 
spielsweise ein Smartphone. 

Clients, deren Interfaces über SLAAC 
konfiguriert werden, bekommen bisher 
stets dieselbe Interface-ID, beispielswei- 
se den EUI-64-Identifier. Ein roaming 
Client kann so über die Interface-ID über 
die Netzgrenzen hinweg verfolgt werden. 
Neben den bereits bestehenden Beden- 
ken in Bezug auf die Wahrung der Privat- 
sphäre kommt als potenzielle Bedrohung 
hinzu, dass hierüber ein Bewegungsprofil 
des Nutzers erstellt werden kann. 

Die Privacy Extensions wurden dafür 
entworfen, um in genau diesem Szena- 
rio Abhilfe zu schaffen, indem regelmä- 


Big eine zufällige temporäre Interface- 
ID gewählt wird. Opaque Interface-IDs 
helfen in diesem Szenario dagegen nur 
dann, wenn der Schlüssel (siehe oben) 
regelmäßig gewechselt wird. 

An dieser Stelle würde auch NAT ggf. 
helfen, wenn alle Betreiber der besuch- 
ten Netze dies konsequent durchführen 
würden. Hierbei würde jedoch die Ver- 
antwortung zur Wahrung der Privat- 
sphäre in die Hände der einzelnen Be- 
treiber gelegt. Daher ist es vorzuziehen, 
die eigene Privatsphäre eigenverant- 
wortlich durchzusetzen und Privacy Ex- 
tensions zu nutzen oder bei Verwendung 
von Opaque Interface-IDs den Schlüssel 
regelmäßig zu wechseln. 


3 Andere Möglichkeiten zur 
Identifizierung 


Neben IP-Adressen gibt es viele Mög- 
lichkeiten zur zuverlässigen Identifizie- 
rung oder Verfolgung von Nutzern. Ei- 
nige dieser Möglichkeiten zur Identifi- 
zierung oder zur Verfolgung lassen sich 
kaum vermeiden: 

° Unterschiede in der Implementierung 
von Netzwerkprotokollen, beim SSL/ 
TLS-Handshake, in der Reihenfolge 
und dem Inhalt von HTTP-Headern 
oder bei HTML-Stilelementen lassen 
ein Fingerprinting zu, mit dessen Hil- 
fe ein Client mit hoher Wahrschein- 
lichkeit identifiziert oder verfolgt wer- 
den kann [Tillmann 2013]. 

Daneben kann ein Browser über Ja- 
vaScript oder Flash von sich aus sehr 
viele Informationen preisgeben. Diese 
umfassen Systeminformationen, instal- 
lierte Schriften, Zeitzone, Bildschirmin- 
formationen usw. Mit diesen Daten kann 
ein Client mit hoher Wahrscheinlichkeit 
identifiziert werden [Tillmann 2013]. 
Einem Beobachter en-route stehen 
sogar noch weitere Möglichkeiten zur 
Verfügung. Wenn der Benutzer be- 
stimmte Dienste in Anspruch nimmt, 
die einzeln oder in Kombination indi- 
viduell sind, dann kann der Client auch 
daran identifiziert werden. Beispiel 
hierfür ist die Nutzung einer individu- 
ellen Menge von Nachrichten-Seiten, 
oder die Nutzung individueller Dienste, 
etwa der Abruf von E-Mail von einem 
bestimmten Server. 

Die Abwehr aller genannten Möglich- 
keiten ist nicht trivial und führt in der 
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Regel zu einer schlechteren Benutzbar- 
keit oder zu erheblichen funktionalen 
Einschränkungen. 


4 Schlussfolgerungen 


Die Privatsphäre wird durch IPv6 
nicht mehr oder weniger bedroht, als 
durch IPv4. Die Nutzung von EUI-64 
Interface-IDs ist aus Datenschutzsicht 
unglücklich, dies wurde aber durch die 
Einführung von Privacy Extensions und 
Opaque Interface-IDs behoben. 

Mechanismen wie NAT oder Proxys 
können hier in einigen Szenarien zur 
Wahrung der Privatsphäre beitragen, 
ebenso die dynamische Vergabe von 
Präfixen. Jedoch sollte man dabei Fol- 
gendes bedenken: Die IP-Adresse ist nur 
eine Möglichkeit, Nutzer zu verfolgen. 

Auf Anwendungsebene hinterlassen 
vor allem aber nicht nur Browser weitere 
Spuren, die zur Verfolgung von Nutzern 
geeignet sind. Auch ohne IP-Adressen 
gibt es bereits sehr umfangreiche Mög- 
lichkeiten, denen ein Anwender kaum 
entgehen kann. Die Frage, ob statische 


Thilo Weichert 


IP-Adressen eine Bedrohung der Pri- 
vatsphäre darstellen, wird daher in der 
Regel überbewertet [Donn 2011]. Wer 
gezielt Anonymität im Netz sucht, sollte 
unabhängig vom genutzten Netzwerk- 
protokoll einen entsprechenden Dienst 
in Anspruch nehmen. 
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Weshalb Deutschland Edward Snowden 
um Einreise bitten muss 


Zusammenfassung 


„Dass die Freiheitswahrnehmung der 
Bürger nicht total erfasst und registriert 
werden darf, gehört zur verfassungs- 
rechtlichen Identität der Bundesrepublik 
Deutschland, für deren Wahrung sich 
die Bundesrepublik in europäischen und 
internationalen Zusammenhängen ein- 
setzen muss“.' Mit dieser Aussage des 
Bundesverfassungsgerichtes (BVerfG) 
ist die Richtung vorgegeben, wie ange- 
sichts der umfassenden Überwachung 
des Internetverkehrs auch von deut- 
schen Nutzenden durch die Geheim- 
dienste der USA und Großbritanniens, 
der National Security Agency (NSA) 
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und des Government Communications 
Headquarters (GCHQ), die deutschen 
Stellen vorgehen müssen. Die folgenden 
Erwägungen kommen zu dem Ergebnis, 
dass die verantwortlichen Stellen in der 
Bundesrepublik, insbesondere die Bun- 
desregierung, verpflichtet sind, den in 
Moskau vorläufig Asyl genießenden Ed- 
ward Snowden zu bitten, nach Deutsch- 
land zu kommen und Auskunft über 
seine Erkenntnisse zur Internetüberwa- 


chung durch NSA und GCHQ zu geben. 
Rahmenbedingungen 


Es wird im Folgenden davon ausge- 
gangen, dass NSA und GCHOQ eine an- 


lasslose sehr umfassende Überwachung 
auch des in Deutschland generierten 
Internetverkehrs durchführen, wodurch 
nicht nur politische und wirtschaftliche 
Spionage betrieben wird, sondern auch 
eine Massenerfassung und -auswer- 
tung der Internetnutzung der gesamten 
Bevölkerung. Hiermit werden die im 
Grundgesetz (GG) und in der Europäi- 
schen Grundrechte-Charta (EuGRCh) 
garantierten Grundrechte verletzt. Dies 
sind insbesondere das in Art. 10 GG ge- 
schützte Telekommunikationsgeheimnis 
und die aus Art. 2 Abs. 1 i. V. m. Art. 1 
Abs. 1 GG geschützten Grundrechte auf 
informationelle Selbstbestimmung? und 
auf Gewährleistung der Integrität und 
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Vertraulichkeit der eigenen informati- 
onstechnischen Systeme’. Auf europäi- 
scher Ebene sind diese Grundrechte in 
Art. 7, 8 EuGRCh zugesichert. Zusam- 
menfassend kann von der Notwendig- 
keit des Schutzes informationeller oder 
digitaler Grundrechte im Internet ge- 
sprochen werden.* 


Zum digitalen Grundrechtsschutz ge- 
hört zum einen die materiell-rechtliche 
Beachtung der Grundrechte, also etwa 
des Rechts auf informationelle Selbst- 
bestimmung. Der Schutz hat zugleich 
auch eine technisch-organisatorische so- 
wie eine prozedurale Komponente. Von 
grundrechtlich zentraler Bedeutung ist 
die Beachtung des jeweiligen Zwecks 
einer Datenverarbeitung sowie die Be- 
achtung der „informationellen Gewal- 
tenteilung“.° Und nur durch Kenntnis 
der Datenverarbeitung kann informa- 
tionelle Selbstbestimmung wie auch 
Rechtsschutz realisiert werden. 

Das BVerfG hat festgestellt, dass die 
vorsorgliche anlasslose Speicherung 
von personenbezogenen Daten im Inter- 
net zu schwerwiegenden Grundrechts- 
eingriffen führt, weil diese Speicherung 
sich auf „Alltagshandeln bezieht, das 
im Miteinander elementar und für die 
Teilnahme am sozialen Leben der Welt 
nicht mehr verzichtbar ist“. Die automa- 
tisierte Auswertung dringe bis in die In- 
timsphäre ein.‘ Diese Speicherung kön- 
ne „ein diffus bedrohliches Gefühl des 
Beobachtetseins hervorrufen, das eine 
unbefangene Wahrnehmung der Grund- 
rechte in vielen Bereichen beeinträchti- 
gen kann“.’ Zwar gebe es kein absolutes 
„Verbot einer Speicherung von Daten 
auf Vorrat“, doch unterliegt diese Spei- 
cherung hohen rechtlichen, technischen 
und organisatorischen Anforderungen 
unter strenger Beachtung der Verhält- 
nismäßigkeit.* Diese Bewertung hat 
der Europäische Gerichtshof (EuGH) in 
seinem Urteil zur Vorratsdatenspeiche- 
rung vom 08.04.2014 umfassend für die 
gesamte Europäische Union und die in 
der EuGRCh garantierten Grundrechte 
bestätigt.’ Die durch die NSA und das 
GCHQ durchgeführten Maßnahmen zur 
Überwachung des Internet entsprechen 
nicht ansatzweise den vom BVerfG und 
dem EuGH gestellten Anforderungen. 

Derartige Grundrechtseingriffe über 
das Internet lassen sich nicht vollständig 
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verhindern. Für eine weitgehende Redu- 
zierung der Grundrechtsgefährdung ist 
ein Zusammenwirken von verschiede- 
nen Stellen und Personen nötig. Hier- 
zu gehören die betroffenen Nutzenden 
selbst sowie Telekommunikations- und 
Telemediendienste anbietende private 
Stellen, denen es auferlegt bleibt, insbe- 
sondere technische kommunikationsbe- 
zogene Schutzvorkehrungen, z. B. durch 
Verschlüsselung, vorzunehmen bzw. 
anzubieten. Für diese Vorkehrungen ist 
es erforderlich, eine möglichst genaue 
Kenntnis der Bedrohungen zu haben. 
Neben diesen nötigen und möglichen 
Maßnahmen des Systemschutzes und 
des Selbstschutzes besteht die Notwen- 
digkeit von staatlichen Maßnahmen. 
Zum einen sind die Gesetzgeber ge- 
fordert, durch rechtliche Vorkehrungen 
die digitalen Kommunikationsvorgän- 
ge zu sichern und damit die Freiheiten 
im Internet zu gewährleisten. Derartige 
Regelungen liegen in der Verpflichtung 
zu technisch-organisatorischen Vorkeh- 
rungen sowie in der Gewährleistung von 
Kenntnis- und Rechtsschutzmöglichkei- 
ten für die Grundrechtsträger (Art. 19 
GG, Art. 47 EuGRCh). Inwieweit die 
deutschen und der europäische Gesetz- 
geber insofern das Notwendige geregelt 
haben, kann hier nicht weiter vertieft 
werden. 

Träger ausländischer Staatsgewalt 
unterliegen deutschen und europäischen 
Gesetzen, soweit diese tangiert werden. 
Derartige Träger sind die NSA und das 
GCHQ. Ob sich Träger auswärtiger 
Staatsgewalt an die Grenzen des deut- 
schen oder europäischen Rechts halten, 
ist für die Bürgerinnen und Bürger aller- 
dings schwer überprüfbar. Die Eingriffe 
bei der Internetüberwachung erfolgen 
heimlich und sind für die Nutzenden re- 
gelmäßig nicht erkennbar. Rechtsschutz 
ist praktisch unmöglich.'” Auch völker- 
rechtlich gestaltet sich eine Kontrolle 
schwierig, sofern die Eingriffe nicht im 
Inland erfolgen bzw. von geschütztem 
Gelände wie Botschaften oder Konsula- 
ten ausgeübt werden." 


Grundrechtliche Schutzpflichten 


„Die Grundrechte binden in ihrem 
sachlichen Geltungsumfang die deut- 
sche öffentliche Gewalt auch, soweit 
Wirkungen ihrer Betätigung außerhalb 


der Bundesrepublik Deutschland eintre- 
ten“.'? Deutsche Hoheitsträger sind ver- 
pflichtet, bei ihrem gesamten Handeln 
die verfassungsmäßigen Grundrechte zu 
schützen und zu verteidigen. Dies gilt 
angesichts der existenziellen Bedeutung 
von Information und Kommunikation 
für unsere Informationsgesellschaft ins- 
besondere auch im Hinblick auf unsere 
Kommunikationsordnung. Die Abhän- 
gigkeit von persönlicher Entfaltung, der 
Freiheitswahrnehmung, des beruflichen 
und wirtschaftlichen Handelns, der Wis- 
sensgenerierung und -verarbeitung und 
der demokratischen Prozesse verpflich- 
tet die staatliche Gewalt, die Funkti- 
onsfähigkeit der Kommunikationsinfra- 
struktur und den Schutz ihrer Nutzung 
zu gewährleisten.'? 

Diese Pflicht wird aus dem objektiv- 
rechtlichen Schutzgehalt der Grund- 
rechte abgeleitet. Grundrechte entfalten 
ihre Wirkkraft als verfassungsrechtliche 
Wertentscheidungen durch die Gesetze. 
Den Hoheitsträgern obliegt es, im Rah- 
men dieser Gesetze eine optimale Um- 
setzung der Grundrechte zu sichern. Die 
Schutzpflicht gebietet es u. a., „dafür 
Sorge zu tragen, dass informationeller 
Selbstschutz für Einzelne tatsächlich 
möglich ist“.'* 

„Die Schutzverpflichtung des Staates 
muss umso ernster genommen werden, 
je höher der Rang des in Frage stehen- 
den Rechtsgutes innerhalb der Wert- 
ordnung des Grundgesetzes anzusetzen 
ist“.5 Bei widerstreitenden Verfas- 
sungswerten muss eine Abwägung mit 
dem Ziel eines möglichst schonenden 
Ausgleichs stattfinden. Die Menschen- 
würde aus Art. 1 Abs. 1 GG (Art. 1 Eu- 
GRCHh) spielt dabei eine zentrale Rolle, 
wobei die „Verfassungswerte in ihrer 
Beziehung zur Menschenwürde als dem 
Mittelpunkt des Wertesystems der Ver- 
fassung zu sehen“ sind.!° Die Schutz- 
pflichten bestehen für alle staatlichen 
Gewalten, also nicht nur die Legislati- 
ve, sondern auch die Judikative und die 
Exekutive, und gelten nicht nur bei der 
Norminterpretation und -anwendung, 
sondern auch bei schlicht-hoheitlichem 
Handeln.'” 

Grundrechtlich begründete Schutz- 
aufträge und -pflichten können auch in 
den internationalen und globalen Raum 
hineinwirken und sich gegen Eingriffe 
durch Träger anderer Staatsgewalten ak- 
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tivieren lassen. Die Nichtwahrnehmung 
der staatlichen Schutzaufgaben kann 
möglicherweise unter Berufung auf sub- 
jektive Rechte der Betroffenen gericht- 
lich geahndet werden. Die Verletzung 
kann aber auch durch das Parlament, 
etwa im Rahmen einer Organklage (Art. 
93 Nr. 1 GG) oder einer abstrakten Nor- 
menkontrolle (Art. 93 Nr. 2 GG), in je- 
dem Fall aber durch Entschließungen 
oder sonstige politische Maßnahmen 
sanktioniert werden."® 

Staatliche Schutzaufträge können sich 
zudem aus weiteren Verfassungsnormen 
ergeben, etwa aus Art. 87f GG, wonach 
angemessene und ausreichende Kom- 
munikationsdienstleistungen zu ge- 
währleisten sind, oder aus Art. I91c GG, 
wonach Sicherheitsanforderungen an 
informationstechnische Systeme festge- 
legt werden müssen.” 

Die staatlichen Einrichtungen verfü- 
gen bei der Umsetzung ihrer Schutz- 
aufgaben grundsätzlich über einen Ge- 
staltungsspielraum. Regelmäßig wird 
von der Verfassung die Zielsetzung 
vorgegeben, ohne dass sich hieraus be- 
stimmte Handlungspflichten ergeben. 
Wohl unterliegen die Einrichtungen 
einer Optimierungspflicht. Die Maß- 
nahmen müssen zur Erfüllung des Ge- 
währleistungsauftrages effektiv beitra- 
gen. Zur Effektivitätssicherung kann 
es gehören, fortlaufend zu überprüfen, 
ob Schutzerfolge erreicht werden und 
die ergriffenen Maßnahmen zu korri- 
gieren sind.” 

Unter Umständen kann sich die Ge- 
staltungsfreiheit in einer Weise veren- 
gen, dass die Schutzaufgabe nur durch 
bestimmte Maßnahmen erfüllt werden 
kann.?!' Angesichts der großen Bedeu- 
tung der Freiheit der Kommunikation 
und der Nutzung des Internet kommt 
eine Reduzierung des politischen Ge- 
staltungsermessens dahingehend in 
Betracht, dass die zuständigen Staats- 
organe verpflichtet sein können, im in- 
ternationalen Bereich tätig zu werden.” 

Das verfassungsrechtlich gebotene 
Schutzniveau wird dann unterschritten, 
wenn keine effektive Informationsmög- 
lichkeit über die für informationelle Ein- 
griffe relevante Fakten eingeräumt wird, 
insbesondere um Maßnahmen des infor- 
mationellen Selbstschutzes eigenverant- 
wortlich und selbständig wahrnehmen 
zu können.” 
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Informationspflicht 


Das deutsche und das europäische 
Recht kennt umfangreiche Regelun- 
gen, die den Informationszugang der 
Presse sowie auch von Bürgerinnen und 
Bürgern zu Verwaltungsinformationen 
vorsieht. Diese Regelungen des Presse- 
rechtes, der Informationsfreiheitsgesetze 
oder des Verbraucherinformationsrech- 
tes enthalten aber bisher keine Rege- 
lungen, die eine explizite Informati- 
onsbeschaffungspflicht zum Schutz der 
digitalen Grundrechte und der Informa- 
tions- und Kommunikations-Infrastruk- 
tur vorsehen. 

Art. 10 Abs. 1 Europäische Men- 
schenrechtskonvention (EMRK) sieht 
vor, dass das Recht auf Meinungsfrei- 
heit auch die Freiheit einschließt, In- 
formationen zu empfangen. Seit 2006 
hat der Europäische Gerichtshof für 
Menschenrechte (EGMR) aus Art. 10 
EMRK immer wieder abgeleitet, dass 
staatliche Stellen verpflichtet sein kön- 
nen, auch ohne ausdrückliche gesetzli- 
che Regelung Informationen bereit zu 
stellen und aufzubereiten, insbesondere 
wenn diese von hoher Relevanz für die 
öffentliche Diskussion sind.’”* Dieser 
Informationsanspruch besteht selbst 
gegenüber Nachrichtendiensten.”° Zwar 
gilt dieser Anspruch grundsätzlich nur, 
soweit eine Öffentliche Stelle schon 
im Besitz der Information ist. Besteht 
aber eine grundrechtlich begründete 
Beschaffungspflicht bzgl. bestimmter 
Informationen, so kann sich aus Art. 10 
EMRK, Art. 11 EuGRCh, Art. 5 GG zu- 
sätzlich auch eine Bereitstellungspflicht 
ergeben. 


Informationsbedarf 


Voraussetzung für eine staatliche In- 
formierungspflicht ist, dass ohne die 
Information eine Gefährdung für eine 
grundrechtliche Position von einer 
dritten Seite vorliegt.” Es muss schlüs- 
sig sein, dass die öffentliche Gewalt 
„Schutzvorkehrungen entweder über- 
haupt nicht getroffen hat oder die ge- 
troffenen Regelungen und Maßnahmen 
gänzlich ungeeignet oder völlig unzu- 
länglich sind, das gebotene Schutzziel 
zu erreichen“.?” 

Die Verletzung _informationeller 
Grundrechte durch die NSA und den 


GCHOQ hat schon in der Vergangenheit 
stattgefunden, findet offensichtlich wei- 
terhin statt und droht auch für die Zu- 
kunft. Informationen über die Art des 
Vorgehens dieser Geheimdienste in der 
Vergangenheit sind geeignet, angemes- 
sene Abwehrmaßnahmen angesichts 
der fortgesetzt bestehenden Gefahr zu 
ergreifen, da davon auszugehen ist, dass 
die informationellen Angriffe nicht be- 
endet, sondern auf der Basis der mo- 
dernsten technischen Mittel weiterent- 
wickelt werden. 


Informationsverweigerung 


Es wäre naheliegend, dass sich die 
öffentlichen Stellen in Deutschland die 
hinsichtlich der Grundrechtsgefährdung 
nötigen Informationen von den verant- 
wortlichen britischen und US-amerika- 
nischen Stellen besorgen. Dies wurde 
auch tatsächlich seit Bekanntwerden der 
Überwachungsmaßnahmen im Sommer 
2013 immer wieder versucht. Die ver- 
antwortlichen Stellen in Großbritanni- 
en und in den USA haben aber jegliche 
substanziierte überprüfbare Auskunft 
verweigert. 

Dies wird z. B. durch Bundesinnenmi- 
nister Thomas de Maiziere hinsichtlich 
der Überwachung durch US-Dienste 
bestätigt: „Die Informationen sind bis 
heute unzureichend. ... Was die USA an 
Aufklärungsmaßnahmen tun, ist zwar 
ganz überwiegend ihrem Sicherheits- 
bedürfnis geschuldet, aber sie tun es in 
einer übertriebenen, maßlosen Anwen- 
dung. ... Wenn zwei Drittel dessen, was 
Edward Snowden vorträgt oder was 
unter Berufung auf ihn als Quelle vor- 
getragen wird, stimmen, dann komme 
ich zu dem Schluss: Die USA handeln 
ohne Maß. ... Meine Erwartungen an ei- 
nen Erfolg weiterer Gespräche (mit den 
USA, T.W.) sind niedrig.“ In Hinblick 
auf das durch den britischen GCHQ 
propagierte „Mastering the Internet‘ er- 
gänzte de Maizicre: „Ja, das bereitet uns 
allen Sorgen. Das Internet, auch in sei- 
nen Stärken, lebt von der Freiheit. Doch 
jetzt ist durch die explosionsartige Ver- 
mehrung der Kommunikation ein Ord- 
nungs- und Auswahlproblem entstanden 
— verschärft durch die Marktmacht von 
Unternehmen. Wenn ein großer Netz- 
Provider und ein Content-Betreiber sich 
zusammentun, dann können sie das In- 
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ternet steuern und Inhalte setzen. Da 
muss ich nicht über staatliche Zensur 
reden“. 

Was das deutsche für die Spiona- 
geabwehr zuständige Bundesamt für 
Verfassungsschutz (BfV) über die Spi- 
onage durch die NSA weiß, erläuterte 
deren Präsident Hans-Georg Maaßen 
in einem Interview: „Auch wenn es Sie 
überrascht — wir wissen es nicht genau. 
Die Dokumente des NSA-Enthüllers 
Snowden sind voller Hinweise, aber 
ohne Beweise. Wir gehen nach wie vor 
davon aus, dass sich die Amerikaner in 
Deutschland an deutsches Recht halten. 
... Wir haben weder valide Erkenntnis- 
se, dass die Amerikaner Breitbandkabel 
in Deutschland anzapfen, noch ob aus 
der US-Botschaft in Berlin das Han- 
dy der Kanzlerin abgehört worden ist. 
... (Ich habe) den Eindruck, dass die 
Amerikaner nach wie vor nationale In- 
teressen als die zentrale Richtlinie ihrer 
Politik ansehen. Sie tun das sehr selbst- 
bewusst. ... Die Deutschen waren in der 
Vergangenheit vielleicht zu gutgläubig 
und leichtfertig im Umgang mit ihren 
Daten“. 


Informationsangebot 


Edward Snowden hat über seinen An- 
walt signalisiert, dass er Informationen 
gegenüber Stellen in Deutschland, etwa 
dem NSA-Untersuchungsausschuss, zu 
geben bereit ist: „Ich bin gerne bereit, 
vor dem Untersuchungsausschuss aus- 
zusagen und knüpfe dies grundsätzlich 
an keine Bedingungen“. Wie detailreich 
sich Snowden äußern „kann und will“, 
hinge letztlich von den Umständen ab, 
unter denen die Aussage erfolgt. Dessen 
Aufenthaltsgenehmigung bzw. vorläufi- 
gesAsyl in Russland läuft Ende Juli 2014 
ab. Der Aufenthalt in Russland ist an die 
Bedingung geknüpft, dass Snowden den 
USA nicht (weiter) schadet. Die USA 
suchen Snowden mit internationalem 
Haftbefehl.’ Bisher war eine umfassen- 
de ernst zu nehmende Zeugenbefragung 
weder durch das Europaparlament noch 
durch den Europarat möglich. 

Die von Snowden zu erwartenden 
Informationen gehen über das hinaus, 
was bisher von ihm und über ihn be- 
kannt wurde. Ex-Anwalt, Blogger und 
Kolumnist Glenn Greenwald, der Zu- 
gang zu den Snowden-Unterlagen hat, 
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erklärte: „Die Dokumente, die bislang 
veröffentlicht wurden, sind nur ein 
kleiner Teil des gesamten Materials, 
das uns Edward Snowden übergeben 
hat. Es gibt zahlreiche Dokumente mit 
brisanten Informationen darüber, was 
die NSA getan hat und was sie weiter- 
hin tut, die noch gar nicht veröffent- 
licht wurden.“ Um sich zu schützen, 
sei Snowden derzeit nicht mehr im 
Besitz der Dokumente. Diese Not- 
wendigkeit des Selbstschutzes würde 
in Deutschland nicht mehr bestehen. 
Zudem erläutert Greenwald: „Er weiß 
viele Dinge über die NSA, die nicht in 
den Dokumenten stehen. Er kann erklä- 
ren, wie das ganze System funktioniert. 
Dem Untersuchungsausschuss kann er 
die bereits veröffentlichten Informa- 
tionen erklären und neue Informati- 
onen geben“.”! Nach Presseberichten 
hat Snowden die erlangten Dateien „in 
Kategorien sortiert, die die verschiede- 
nen Geheimprogramme der NSA doku- 
mentieren, etwa Überwachung anderer 
Staaten oder die Internet-Infrastruktur. 
Allein die Dokumente des britischen 
Geheimdienstes GCHQ, die er geson- 
dert abgespeichert hat, umfassen rund 
50.000 Dateien. In den Papieren finden 
sich diverse Anhaltspunkte, die auch 
für die Untersuchung in Deutschland 
wichtig sind“.”? 

Snowden hatte, so sein Anwalt, eine 
„innerhalb der US-Geheimdienststruk- 
tur einzigartige berufliche Stelle“ inne; 
Er war „persönlich mit der Durchfüh- 
rung und Leitung von Massenüberwa- 
chungsmaßnahmen‘“ befasst.” Er hatte 
also Einblick in die grundrechtsrelevan- 
te operative Arbeit der NSA und erhielt 
dadurch auch tiefe Einblicke in die Ar- 
beit des GCHQ und anderer Geheim- 
dienste. Snowden selbst erklärte ge- 
genüber dem Europaparlament, er habe 
operativ gearbeitet und kenne deshalb 
das Innenleben der NSA ziemlich gut. 
Die NSA habe ihm die „Autorität verlie- 
hen, Kommunikation in aller Welt abzu- 
hören. Ohne meinen Platz zu verlassen, 
hätte ich alle Mitglieder Ihres Komitees 
abhören können, genauso wie jeden nor- 
malen Bürger“. ’* 

Alternative Informationsmöglichkei- 
ten zu einer umfassenden Befragung 
von Edward Snowden, die den deut- 
schen rechtlichen Anforderungen ent- 
sprechen, sind nicht erkennbar. 


Gefährdung von Snowden 


Vizekanzler Sigmar Gabriel riet Snow- 
den von einem Asylgesuch in Deutsch- 
land ab: „Deutschland ist ein kleines 
Land, in dem der amerikanische Geheim- 
dienst sehr genau weiß, wer hier was tut. 
Ich bin sicher, dass der Geheimdienst der 
USA versuchen würde, ihn unter Kon- 
trolle zu bringen‘“.”S Snowden hat seine 
Informationserteilung nicht von einem 
bestimmten Schutzstatus abhängig ge- 
macht. Er hat die Befugnis, über seine 
Selbstgefährdung zu befinden. Dessen 
ungeachtet würde die Informationsbereit- 
schaft von Snowden gefördert, wenn er 
in Deutschland einen sicheren Aufenthalt 
zugesichert bekäme. Möglich ist ein Asyl- 
antrag. Seit Sommer 2013 liegt ein Fest- 
nahmeersuchen der USA an Deutschland 
vor. Gemäß dem Rechtshilfeabkommen 
mit den USA ist eine Auslieferung ausge- 
schlossen, wenn Deutschland die Straf- 
tat, wegen der die Auslieferung gefordert 
wird, als Straftat mit politischem Charak- 
ter betrachtet. Die rechtliche Beurteilung 
obliegt zunächst dem Oberlandesgericht; 
bei einem Aufenthalt Snowdens in Ber- 
lin wäre dies das Kammergericht. Wenn 
es die Auslieferung ablehnt, wäre diese 
unzulässig. Wenn es die Auslieferung 
für zulässig hält, kann der Bundesjustiz- 
minister diese immer noch ablehnen. Er 
könnte auch schon vorab erklären, dass 
er auf jeden Fall eine Auslieferung Snow- 
dens ablehnt. 


Erwägungen gegen eine 
Information durch Snowden 


Eine Befürchtung besteht, dass bei ei- 
ner deutschen Befragung von Snowden 
die US-Dienste den Informationsaus- 
tausch mit Deutschland einschränken 
würden. Bundesinnenminister Thomas 
de Maiziere erklärte, ohne die Amerika- 
ner sei man „taub und blind“. Informell 
habe die US-Regierung die Bundesre- 
gierung wissen lassen, ein dauerhafter 
Aufenthalt von Snowden werde als Af- 
front empfunden.” Diese Erwägungen 
basieren jedoch bisher auf Spekulatio- 
nen. Angesichts der wichtigen Bedeu- 
tung Deutschlands in Europa und als 
politischer Partner für die USA müssen 
solche Ankündigungen und Statements 
als diplomatische Abwehrversuche ver- 
standen werden. Es steht einem souve- 
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ränen demokratischen Staat nicht an, auf 
mögliche grundrechtsrelevante Infor- 
mationen lediglich aus der Befürchtung 
heraus zu verzichten, dadurch könnten 
nicht näher substantiierte Informationen 
von den USA vorenthalten werden. 

Ein Argument gegen eine Informati- 
onsbeschaffung bei Snowden ist, dass 
dies die politischen Beziehungen zu den 
USA beeinträchtigen würde und damit 
dem Staatswohl abträglich wäre. Auch 
diese Annahme ist Spekulation. Rich- 
tig ist, dass US-Vertreter entsprechende 
Ankündigungen gemacht haben. Richtig 
ist aber auch, dass die USA gegen ein 
grundrechtlich begründetes Vorgehen 
der Bundesrepublik wirksam keine po- 
litischen oder diplomatischen Sanktio- 
nen durchführen könnten. Die USA sind 
selbst bei ihrem Vorgehen im eigenen 
Interesse wenig rücksichtsvoll gegen- 
über anderen Staaten, wie sich z. B. 
bei der Internetüberwachung zeigt, und 
können keine Rücksichtnahme auf ihre 
Befindlichkeiten erwarten. 

Letztlich kann und muss den USA 
vermittelt werden, dass eine umfassen- 
de Aufklärung der NSA im Interesse 
eines digitalen Grundrechtsschutzes in 
deren eigenen Interesse liegt. Dies gilt 
in Bezug auf das weltweite Ansehen 
des Landes. In einer einstimmig verab- 
schiedeten Resolution hat die General- 
versammlung der Vereinten Nationen 
am 22.11.2013 herausgestellt, dass die 
im Raum stehende Massenüberwachung 
des Internet eine Verletzung der Ge- 
währleistung der allgemeinen Erklärung 
der Menschenrechte und des Paktes für 
politische und zivile Rechte darstellt.’ 

Es kann davon ausgegangen werden, 
dass die Vorgehensweisen von NSA 
und GCHQ gegen geltendes einfaches 
und Verfassungsrecht in den USA und 
in Großbritannien verstoßen. Entspre- 
chende Argumente wurden vielfach 
vorgetragen; vereinzelt wird dies durch 
Gerichtsentscheidungen bestätigt.°® 

Ein von deutscher Nachrichtendienst- 
Seite bestehender Einwand gegen eine 
umfassende Information direkt bei Ed- 
ward Snowden besteht darin, dass schäd- 
liche Geheimnisse über die deutschen 
Dienste aufgedeckt werden könnten, etwa 
über die Kooperationen mit der NSA und 
dem GCHQ.” Diese Befürchtung spricht 
eher für eine Einladung Snowdens als 
gegen diese: Durch eine offizielle di- 
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rekte Befragung Snowdens könnten die 
deutschen Einrichtungen die nötigen In- 
formationen selbst erheben, anstelle sie 
irgendwann über Journalisten vermittelt 
in der Presse zu lesen. Geheimhaltungs- 
bedürftige Informationen könnten gezielt 
vertraulich behandelt werden. 

Anders als manch informationstech- 
nisch hoch gerüstete autoritäre Staaten 
fühlen sich die USA ebenso wie Euro- 
pa und Deutschland von dem aus dem 
Neuen Testament stammenden Satz ver- 
pflichtet: „Die Wahrheit wird euch frei 
machen.“° Dieser aufklärerische An- 
satz ist eine Grunderwägung jeder frei- 
heitlich-demokratischen Gesellschaft. 
Sollte Snowden die Unwahrheit mit- 
teilen, so sind Vertreter der betroffenen 
Geheimdienste und Staaten eingeladen, 
dies richtig zu stellen. Bisher basieren 
die wenigen erkannten Fehler in den 
Snowden-Enthüllungen nicht auf fal- 
schen Grundinformationen, sondern auf 
Fehlinterpretationen der Dokumente.*! 


Abschließende Erwägungen 


Edward Snowden tat mit der NSA das, 
was die NSA mit der Welt tut - er spio- 
nierte sie aus. Die Motivation der NSA 
bei ihrer Spionagetätigkeit ist nur be- 
grenzt ehrenhaft. Die Motivation Snow- 
dens kann dagegen nur mit viel bösem 
Willen als unethisch verworfen werden. 
Letztlich geht es Snowden darum, digi- 
tale Grundrechte zur Geltung zu bringen 
gegen Bestrebungen eines digitalen US- 
Imperialismus. Snowdens Engagement 
zielt darauf ab, in unserer globalen In- 
formationsgesellschaft die sich abzeich- 
nende Kanibalisierung zu bremsen, bei 
der nicht das Recht, sondern die Macht 
des Stärkeren gilt. Journalisten, die als 
Informationsmittler zwischen Snowden 
und der Öffentlichkeit agieren, berichten, 
dass Snowden immer wieder ausdrück- 
lich klargestellt hat, dass mit den von ihm 
ermöglichten Offenlegungen legitimen 
Operationen des Geheimdienstes nicht 
geschadet werden soll, sondern dass sei- 
ne Medienpartner sich darauf beschrän- 
ken sollen, die Auswüchse des informati- 
onstechnisch agierenden Sicherheitsstaa- 
tes aufzudecken.” 

Es ist ein Armutszeugnis für die demo- 
kratischen freiheitlichen Staaten auf der 
ganzen Welt, dass Snowden bisher nur in 
einem Staat wirksamen Schutz vor politi- 


scher Verfolgung finden konnte, der sich 
immer wieder durch das Ignorieren von 
Freiheit, Demokratie und Menschenrech- 
ten profiliert. Für einen der mächtigsten 
Staaten in der Europäischen Union mit 
einer wichtigen Stimme im globalen 
politischen Geschehen wie der Bundes- 
republik sollte es — jenseits aller verfas- 
sungsrechtlichen Verpflichtungen — kei- 
ne Überforderung darstellen, Snowden 
nicht nur um Einreise und Aufklärung zu 
bitten, sondern alles zu tun, um ihn vor 
Schaden zu schützen. Es ist nicht vermit- 
telbar, weshalb wir von seinen Informati- 
onen profitieren, um weiterhin in Freiheit 
leben zu können und ihn weiterhin in ein 
Leben in sehr eingeschränkter Freiheit 
und unter der Aufsicht eines autoritären 
Staates zu zwingen. 
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Pressemitteilung vom 06.06.2014 der Deutschen Vereinigung für Datenschutz e.V. 


Diese Geheimdienste sind nicht reformierbar 


Die Deutsche Vereinigung für Daten- 
schutz e.V. (DVD) erklärt ihre Unter- 
stützung für die Aktion „Verfassung 
schützen — Geheimdienste abschaffen“ 
der Humanistischen Union (http://www. 
verfasssung-schuetzen.de) 


Die DVD hält eine Abschaffung dieser 

Dienste in der heutigen Form für das 

einzig rechtsstaatlich gebotene Mittel, 

um einen Neuanfang zur demokratischen 

Gestaltung bestimmter Ermittlungsbe- 

fugnisse zu schaffen, nachdem 

° dem deutschen Auslandsgeheimdienst 
BND keine bessere Reaktion einfällt, 
als die amerikanischen Praktiken nach- 
zuahmen und in Zukunft Daten in sozi- 
alen Medien per Schleppnetzfahndung 
auswerten zu wollen, 

« der BND für eine umfassende Auslän- 
derüberwachung auch im Inland ver- 
antwortlich zeichnet, 

« der BND in großem Umfang Daten an 
den US-Geheimdienst NSA weitergibt, 

° sich der BND über die NSA verfas- 
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sungswidrig Daten auch über deutsche 
Staatsbürger beschafft 

« Verfassungsschutzämter mit rechtsext- 
remistischen Organisationen verstrickt 
sind, 

« die „Kommunikationsdefizite“ von 
Verfassungsschutzämtern bei den Er- 
mittlungen gegen den „Nationalsozia- 
listischen Untergrund (NSU) offenbar 
wurden, 

« seit Bestehen der Dienste diese immer 
wieder in Skandale verwickelt waren, 

« die deutsche Regierung aus Angst, ihre 
Dienste würden nicht mehr mit Ge- 
heiminformationen versorgt, die Men- 
schenrechte der gesamten Bevölkerung 
zur Disposition stellt. 

Die deutschen Geheimdienste sind für 

die Grundrechte der Menschen und für 

die öffentlichen Haushalte eine übergro- 

Be Belastung. Und sie richten mehr Scha- 

den an als sie unserer demokratischen 

Gesellschaft nützen. Die über 60-jährige 

Geschichte der deutschen Dienste zeigt, 

dass sie in ihren bestehenden Strukturen 


nicht reformier- und kontrollierbar sind. 

Die Kontrolle durch Gerichte und das 

Parlament wird durch Geheimhaltungs- 

regeln faktisch unmöglich gemacht. 

Die DVD fordert, eine Generaldebatte 

über Aufgaben, Mittel, Kontrolle und 

rechtliche Grundlagen der Dienste zu 
führen. Voraussetzung hierfür ist das 

Abwickeln der bestehenden Organisati- 

onen und ein Neuanfang, bei dem fol- 

gende Aspekte berücksichtigt werden 
müssen: 

« Die verfassungsrechtlich angelegte 
Trennung zwischen polizeilicher ex- 
ekutiver und geheimdienstlicher Tä- 
tigkeit muss durch klare gesetzliche 
Vorgaben insbesondere im informati- 
onellen Bereich umgesetzt werden. 

° Geheimdienstliche Vorfeldermittlun- 
gen dürfen nicht Großteile der Bevöl- 
kerung erfassen und müssen sich auf 
konkret definierte Bestrebungen und 
Verdachte beschränken. 

° Zur umfassenden Kontrolle der neu zu 
schaffenden Organisation des Bundes 
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ist die Stelle eines Beauftragten mit 
einem eigenen professionellen Apparat 
einzurichten, der umfassende anlasslo- 
se Kontrollbefugnisse erhält und in Ko- 
operation mit den Datenschutzkontroll- 
behörden Beschwerden überprüft und 
gegenüber dem Parlament berichtet. 


° Kooperationen mit ausländischen Ge- 
heimdiensten sind parlamentarischen 
Berichts-, Kontroll- und Genehmi- 
gungsverfahren zu unterwerfen. 


Wir rufen außerdem auf, den Aufruf 
zur Abschaffung des Inlandsgeheim- 


Kirchensteuersperrvermerk 


Schon in der DANA 1/2014 haben wir 
auf dieses Thema hingewiesen. 
Aufgrund der immer noch bestehenden 
Aktualität erlauben wir uns einen er- 
neuten (leicht erweiterten) Hinweis zum 
Thema Kirchensteuersperrvermerk. 


Der Kirchensteuerabzug für Kapitaler- 
träge soll im Regelfall ab 2015 automa- 
tisiert über die Kreditinstitute erfolgen. 
Dazu werden diese durch ein elektroni- 
sches Abrufverfahren die Religionszu- 
gehörigkeit ihrer Sparer beim Bundes- 
zentralamt für Steuern (BZSt) erfahren. 
Wer nicht wünscht, dass Banken, Ver- 
sicherungen und Fondsgesellschaften 
die Religionszugehörigkeit automa- 
tisch mitgeteilt bekommen, kann dies 
durch einen Sperrvermerk beim BZSt 
(spätester Eingang beim BZSt bis zum 
30.06.2014) verhindern. Die eventuelle 
anfallende Kirchensteuer wird dann wie 
bisher im Rahmen der Einkommens- 
steuererklärung abgeführt. 

Bitte beachten Sie, dass sich in Zwei- 
felsfällen aufgrund des Sperrvermerks 
das Finanzamt bei Ihnen melden und 
Sie zur Abgabe einer separaten Kirchen- 
steuererklärung auffordern kann, falls 
Sie bisher keine Einkommenssteuerer- 
klärung abgegeben haben. 


Hinweise zur Beachtung: 

Das Formular, welches mit der Post ge- 
schickt werden muss, finden Sie hier: 
http://www.formulare-bfinv.de/ffw/ 
action/invoke.do?id=010156 

Sie können sich bei der Hotline des 
BZSt informieren: 0228/406-1240. 
Bitte lesen Sie zu dieser Thematik auch 
den nebenstehenden Leserbrief von 
Andre Pospischil. 
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Sehr geehrte Damen und Herren, 


in der letzten Ausgabe der Datenschutz 
Nachrichten (DANA 1/14) fand ich auf 
Seite 16 einen Hinweis auf das Verfah- 
ren KiStA des Bundeszentralamts für 
Steuern. Mit diesem machten Sie auf 
die Möglichkeit zur Eintragung eines 
Sperrvermerks aufmerksam. Dies hal- 
te ich für einen wichtigen Beitrag um 
die Öffentlichkeit für dieses - auch aus 
meiner Sicht - wichtige Thema zu sen- 
sibilisieren. Vielleicht kann ich diese 
Ihre Ausführungen mit dem Folgenden 
um einen weiteren Aspekt ergänzen: 


Da ich — auch als überzeugter Ka- 
tholik — die zentrale Speicherung 
des Merkmals der Zugehörigkeit zu 
einer steuererhebenden Religions- 
gemeinschaft ($ 39e Abs. 2 Staz 1 
Nr. 1 Einkommensteuergesetz) be- 
reits im Hinblick auf das erhebliche 
Missbrauchspotential (vgl. Götz Aly 
/ Karl Heinz Roth: /Die restlose Er- 
fassung/, S. Fischer Verlag, Frankfurt 
2005; Christiane Kuller: /Bürokratie 
und Verbrechen/, Oldenbourg Ver- 
lag, München 2013) mit gemischten 
Gefühlen sehe, hatte ich mich in den 
vergangenen mit der datenschutz- 
rechtlichen Dimension der Thematik 
beschäftigt und die Ergebnisse in ei- 
ner kleinen Ausarbeitung zusammen- 
gefasst (Andre Pospischil: /Kirchen- 
steuer im 21. Jahrhundert,/ epubli, 
Berlin 2013, ISBN 978-3-8442-6927-7 
<http://de.wikipedia.org/wiki/Spezial: 
ISBN-Suche/9783844269277>). 


Im Ergebnis habe ich dabei festgehal- 
ten, dass die vorgenannte Datenspei- 


dienstes auch als Einzelperson hier zu 
unterschreiben: http://www.verfassung- 
schuetzen.de/aufruf/ 


Weitere Auskünfte erteilt Karin Schuler, 
Vorsitzende der DVD e.V. unter 0228/24 
20 733 


cherung und -verwendung (8 39e Abs. 2 
Statz 1 Nr. 1 Einkommensteuergesetz) 
nach meiner Auffassung gegen $ 4 
BDSG verstößt, da nach dieser Vor- 
schrift eine Speicherung personenbe- 
zogener Daten nur dann zulässig ist, 
wenn sie auf einer Rechtsgrundlage 
beruht, die in verfassungskonformer 
Weise in das Recht auf informelle 
Selbstbestimmung eingreift (vgl. No- 
mos Kommentar Simits zum BDSG, 
7. Auflage, Rz. 14 zu $ 4 BDSG). Die 
Rechtsgrundlage für die Speicherung 
des Merkmals der Zugehörigkeit zu 
einer steuererhebenden Religions- 
gemeinschaft ($ 39 e Abs. 2 Satz I Nr. 1 
EStG) wird einzig für die Einbehaltung 
der Kirchensteuer auf Lohnsteuer und 
Abgeltungssteuer (ELStAM und KiStA) 
benötigt. Mit ihr wird damit ein Teil 
des Kirchensteuerverfahrens gesetz- 
lich kodifiziert. Nach Art. 140 Grund- 
gesetz i. V. m. Art. 137 Abs. 6 der deut- 
schen Verfassung vom 11. August 1919 
obliegt die Gesetzgebungskompetenz 
hierfür allein den Ländern. Im Ein- 
kommensteuergesetz als Bundesgesetz 
ist die fragliche Vorschrift somit de- 
platziert. Sie wurde von einem unzu- 
ständigen Gesetzgeber erlassen. $ 39e 
Abs. 2 Satz 1 Nr. 1 EStG bietet damit 
aus meiner Sicht keine ausreichende 
Grundlage für die Speicherung der 
Religionszugehörigkeit. 


Für Fragen oder weiterführende Hin- 
weise zur angesprochenen Thematik 
stehe ich Ihnen — bei Bedarf — gern 
zur Verfügung. 


Mit freundlichen Grüßen 
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TrueCrypt - Eine Erfolgsgeschichte ohne Happy End? 


Am 29.05.2014 ging eine Eilmeldung 
durch das Internet: TrueCrypt ist unsi- 
cher. 

TrueCrypt ist eines der beliebten ko- 
stenlos verfügbaren Verschlüsselungs- 
werkzeuge. Die Programmierer erklä- 
ren, dass TrueCrypt unsicher ist und 
dass man zu Bitlocker von Microsoft 
wechseln soll. Die bestehende Ratlosig- 
keit machte ersten Erklärungsversuchen 
Platz.! 

TrueCrypt wird gerade von unabhän- 
giger Stelle einem CodeReview unter- 
zogen. Sicherlich gibt es die eine oder 
andere Stelle, wo die Programmierer 
hätten eleganter oder sauberer arbeiten 
können. Schwerwiegende Fehler bzw. 
Sicherheitsprobleme wurden dabei aber 
bisher nicht gefunden. Und deswegen 
wird an vielen Stellen auch weiterhin 


BiGAWaRDS.de 


empfohlen, die vorherige Version 7.1a 
weiter zu nutzen (die aktuelle Version 
7.2 ist funktional stark eingeschränkt 
und nur noch in der Lage, TrueCrypt 
Container zu entschlüsseln). 

Auch der Autor dieses Artikels nutzt 

es weiter. Warum? Weil TrueCrypt als 
einzige dem Autor bekannte Verschlüs- 
selungssoftware auf allen drei wesent- 
lichen Betriebssystemen (Windows, 
Linux, MacOS) funktioniert. 

Was sind mögliche Gründe für das 
Ende von TrueCrypt? Von sogenannten 
National Security Lettern bis hin zu 
Demotivation des Projektteams wird 
alles diskutiert. 

Die Zukunft von TrueCrypt steht in den 
Sternen. Eines scheint sicher, ein Nach- 
folgeprodukt wird wohl einen anderen 
Namen tragen. Es wird (genügend 


motivierte Entwickler vorausgesetzt) 
wahrscheinlich auf einen Fork (eine 
Weiterentwicklung durch ein neues 
Team, aufsetzend auf einem definierten 
Projektstand) hinauslaufen. Hier könnte 
sicherlich auch die Bundesregierung, 
vertreten durch das BSI, maßgeblich für 
mehr Datenschutz und Datensicherheit 
sorgen, in dem sie solch ein Projekt 
finanziell unterstützt. 

Wem das Weiternutzen von TrueCrypt 
ab jetzt zu unsicher ist, findet an vielen 
Stellen im Internet Alternativen. 


1  http://www.heise.de/securi- 
ty/artikel/Truecrypt-ist-unsi- 
cher-und-jetzt-2211475.html 


2  http://www.heise.de/down- 
load/truecrypt.html 


BigBrotherAwards 2014 


Die nachfolgenden kurzen Zusammenfassungen der Laudationes wurden von digitalcourage e.V. erstellt. 
Weitere Details: https://www.bigbrotherawards.de/2014 


Politik: Das Bundeskanzleramt 


Der BigBrotherAward 2014 in der 
Kategorie Politik geht an das Bun- 
deskanzleramt für geheimdienstliche 
Verstrickungen in den NSA-Überwa- 
chungsskandal sowie unterlassene Ab- 
wehr- und Schutzmaßnahmen. Dem 
Bundeskanzleramt obliegen die oberste 
Fachaufsicht über den Auslandsgeheim- 
dienst BND sowie die Kooperation der 
drei Bundesgeheimdienste untereinander 
und mit anderen Dienststellen im In- und 
Ausland. Die bundesdeutschen Geheim- 
dienste arbeiten eng mit dem völker- und 
menschenrechtswidrig agierenden US- 
Geheimdienst NSA und anderen Diens- 
ten zusammen. BND und Bundesamt 
für Verfassungsschutz sind an Überwa- 
chungsinstrumenten, Spähprogrammen 
und Infrastrukturen der NSA beteiligt. 
Alte wie neue Bundesregierung haben 
mit Massenausforschung und Digital- 
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spionage verbundene Straftaten und Bür- 
gerrechtsverstöße nicht abgewehrt: Sie 
haben es sträflich unterlassen, die Bun- 
desbürger und von Wirtschaftsspionage 
betroffene Betriebe vor weiteren feindli- 
chen Attacken zu schützen. 


Verkehr: 
MeinFernbus GmbH in Berlin 


Der BigBrotherAward 2014 in der 
Kategorie Verkehr geht an die „Mein- 
Fernbus GmbH“ für die Verpflichtung, 
zusammen mit einem Online-Ticket im- 
mer auch einen amtlichen Ausweis vor- 
zeigen zu müssen. Dadurch wird das an- 
onyme Reisen per Bus unmöglich. Eine 
gesetzliche oder sachliche Notwendig- 
keit für diese Ausweispflicht nennt die 
„MeinFernbus GmbH“ nicht. Man kann 
auch versuchen, beim Einsteigen bar zu 
bezahlen, geht dann aber das Risiko ein, 
dass der Bus evtl. ausgebucht ist und 


man nicht mehr mitfahren kann. Außer- 
dem sind die bar bezahlten Tickets teu- 
rer als bei der Frühbuchung im Internet. 


Technik: Die „Spione im Auto“ 


Der Big Brother Award in der Kate- 
gorie Technik geht an die „Spione im 
Auto“, die uns bei jedem gefahrenen 
Meter über die Schulter schauen und 
dabei Datensammlungen anlegen — oder 
diese sogar in die „Cloud“ übertragen. 
Einen Schuldigen dafür zu benennen ist 
schwierig: Die Autohersteller verweisen 
einerseits auf gesetzliche Vorgaben, an- 
dererseits auf Drittanbieter, die z.B. Or- 
tungs- oder Navigationsdienstleistungen 
im Auftrag des Fahrers erbringen. Dieser 
BigBrotherAward ist aber auch in die Zu- 
kunft gerichtet: Das geplante europäische 
Notrufsystem „e-Call“ wird in der Praxis 
beweisen müssen, dass es wirklich daten- 
schutzfreundlich umgesetzt ist. 
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BigBrot 


Die Laudatoren der BigbrotherAwards 2014 von links nach rechts: Dr. Rolf Gössner (Internationale Liga für Menschenrechte), Prof. Dr. Peter Wedde (Professor 
für Arbeitsrecht und Recht der Informationsgesellschaft), Frank Rosengart (Chaos Computer Club e.V.), Rena Tangens (Digitalcourage e.V.), Sönke Hilbrans 
(Deutsche Vereinigung für Datenschutz e.V.), Prof. Dr. Martin Haase (Professor für romanische Sprachwissenschaft an der Universität Bamberg), padeluun 


(Digitalcourage e.V.), Dr. Heribert Prantl (Leiter des Ressorts für Innenpolitik bei der Süddeutschen Zeitung) 


Wirtschaft: CSC (Computer 
Sciences Corporation) 


Der BigBrotherAward in der Katego- 
rie Wirtschaft geht an die Firma CSC 
(Computer Sciences Corporation). Der 
Konzern arbeitet im Auftrag von 10 Bun- 
desministerien an sicherheitsrelevanten 
Projekten wie dem elektronischen Perso- 
nalausweis, der Kommunikation mit Be- 
hörden De-Mail und dem bundesweiten 
Waffenregister. Gleichzeitig ist die Mut- 
terfirma die externe EDV-Abteilung der 
US-amerikanischen Geheimdienste und 
hat Entführungsflüge in Foltergefängnis- 
se im Auftrag der CIA organisiert. 


Neusprech: Metadaten 

In Gesprächen können wir viel verra- 
ten. Wirklich nackt aber machen uns erst 
unsere „Metadaten“. Sie verraten, was 
wir denken, planen und tun. Ein Beitrag 
von Kai Biermann und Martin Haase. 


Tadelnde Erwähnungen: 


Debeka, Contipark, Kirchensteuer auf 
Abgeltungsteuer, WhatsApp, Talents- 
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4Good, Telefon-Mitschnitte und ihre 
öffentliche Wahrnehmung 


Arbeitswelt: RWE Vertrieb AG 


Der BigBrotherAward in der Katego- 
rie Arbeitswelt geht an die RWE Ver- 
trieb AG. Diese lässt in Call-Centern bei 
Subunternehmern eine Überwachungs- 
software von Verint Systems einsetzen. 
Diese Software kann ohne das Wissen 
der Mitarbeiter im Einzelfall sowohl das 
Telefonat als auch Bildschirmaktionen 
aufzeichnen. Der Preis wird stellvertre- 
tend für alle Unternehmen vergeben, die 
sich technischer Aufzeichnungsmetho- 
den zur Bewertung der Mitarbeiterinnen 
und Mitarbeiter in Call-Centern bedie- 
nen. Nur nebenbei: Verint Systems pro- 
duziert auch Abhörtechnik für Geheim- 
dienste, beispielsweise für die NSA. 


Verbraucherschutz: 
Die Firma LG 


Die Firma LG bekommt einen Big- 
BrotherAward in der Kategorie Verbrau- 
cherschutz, weil die von ihr verkauften 
„smarten“ Fernsehgeräte via Internetan- 


schluss detaillierte Informationen über 
das, was sich die Menschen damit ange- 
sehen haben, an die Firmenzentrale nach 
Südkorea übermittelten. Anhand dieser 
Informationen, so genannter Metadaten, 
lassen sich intime Details über einzelne 
Menschen erfahren. Die LG-Geräte sind 
so in den privaten Lebensbereich arglo- 
ser Menschen eingedrungen. 


Julia-und-Winston-Award 
(Positivpreis): Edward Snowden 


In diesem Jahr wurde zum ersten 
Mal einen Positivpreis verliehen. Der 
„Julia-und-Winston-Award‘“ wurde be- 
nannt nach den „rebellischen‘“ Haupt- 
charakteren aus George Orwells dysto- 
pischem Roman „1984“, aus dem auch 
der „Große Bruder“ stammt. Der Award 
soll Personen auszeichnen, die sich in 
besonderem Maße gegen Überwa- 
chung und Datensammelwut eingesetzt 
haben. Der Preis ist auf eine Million 
dotiert — allerdings nicht eine Million 
Euro. Die Laudatio für den ersten Ju- 
lia-und-Winston-Award hielt Heribert 
Prantl, Mitglied der Chefredaktion der 
Süddeutschen Zeitung. 
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Datenschutznachrichten aus Deutschland 


Bundesweit 


Kontodatenabfragen neh- 
men stark zu 


Nach Angaben des Bundesfinanz- 
ministeriums durchleuchten staatliche 
Stellen private Konten so oft wie noch 
nie. 2013 verzeichnete das zuständige 
Bundeszentralamt für Steuern demnach 
knapp 142.000 dieser Kontenabfragen. 
Sie haben sich damit im Vergleich zu 
2012 fast verdoppelt. Die Zahl der Ab- 
fragen 2012 (72.578) lag 15,5% über 
dem Vorjahr 2011 (DANA 1/2013, 17). 
Im ersten Quartal von 2014 wuchs die 
Zahl dem Bericht zufolge ähnlich stark 
- von gut 24.000 auf mehr als 48.000. 
Der nun erfolgte massive Zuwachs ist 
darauf zurückzuführen, dass neuer- 
dings auch Gerichtsvollzieher prüfen 
dürfen, wer über welche Konten oder 
Wertpapierdepots verfügt. 

Eingeführt wurden die Kontoda- 
tenabfragen erstmals zur Terroris- 
musbekämpfung im Jahr 2003. Seit 
2005 haben Finanzämter und Sozial- 
leistungsträger (Jobcenter, Ämter, die 
für BAFöG, Hartz-IV, Sozialhilfe od. 
Wohngeld zuständig sind) die Möglich- 
keit, online Kontodaten abzufragen, um 
zum Beispiel Sozialbetrüger oder Bür- 
ger, die Steuern hinterziehen, zu ertap- 
pen. Beauskunftet werden Name, Ge- 
burtsdatum, Adresse und Kontonum- 
mer des Bankkunden, nicht aber der 
Kontostand oder Kontobewegungen. 

Die Zahl dieser Anfragen hat jedes 
Jahr kontinuierlich zugenommen. 2013 
fragten Steuerbehörden in fast 69.000 
Fällen Kontodaten ab - 7.000 mehr als 
2012. Bei den Kontoabrufen der an- 
deren Behörden ist der Anstieg in den 
vergangenen 15 Monaten nach Anga- 
ben des Finanzministeriums „nahezu 
vollständig“ auf die Gerichtsvollzieher 
zurückzuführen, die seit Anfang 2013 
Auskünfte bei der Rentenversicherung, 
beim Bundeszentralamt für Steuern 
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und beim Kraftfahrt-Bundesamt über 
Arbeitsverhältnisse, Konten und Fahr- 
zeuge einholen dürfen, wenn sich die 
Ansprüche des Gläubigers auf mehr 
als 500 Euro belaufen. Dieses Instru- 
ment werde, so Detlef Hüermann, 
Bundesgeschäftsführer des Deutschen 
Gerichtsvollzieherbunds, vor allem bei 
unkooperativen Schuldnern genutzt, 
die keine Vermögensauskunft vorgelegt 
haben. 

Die neue Bundesdatenschutzbeauf- 
tragte Andrea Voßhoff sieht die amt- 
liche Neugierde kritisch. Prüfungen 
der Aufsichtsbehörden hätten ergeben, 
dass oft sogar die Begründungen für 
den konkreten Abruf fehlten und die 
Betroffenen nicht benachrichtigt wer- 
den. Sie sieht den Gesetzgeber des- 
halb „in der Pflicht, die Befugnis zum 
Kontenabruf zu überprüfen und auf das 
unbedingt erforderliche Maß zurück- 
führen“. Dies gelte für die „Anzahl der 
Abfragen und auch den Umfang der 
abgefragten Datenmenge.“ Der Leiter 
des Unabhängigen Landeszentrums für 
Datenschutz Schleswig-Holstein Thi- 
lo Weichert forderte, die Betroffenen 
nach erfolgter Abfrage zu unterrich- 
ten. Die Kontrollmöglichkeit durch 
die Betroffenen könne eine erzieheri- 
sche Wirkung auf die Sachbearbeiter 
haben, keine unberechtigten Abfragen 
vorzunehmen. Dass dies faktisch nicht 
realisiert wird, wurde vom Bundesver- 
fassungsgericht in einer Entscheidung 
vom 13.06.2017 nicht stärker proble- 
matisiert (Az. 1 BvR 1550/03 u. a.). 

Bei der Finanzaufsicht Bafın hatten 
sich die Kontenabfragen zuletzt auch 
erhöht. Sie kletterten 2013 um sieben 
Prozent auf 122.664. Bislang gab es 
2014 ebenfalls einen leichten Anstieg. 
Die meisten Anfragen, die bei der Ba- 
fin nur aufgrund strafrechtlicher Er- 
mittlungen möglich sind, stammten 
von Polizei und Staatsanwaltschaften 
(Öchsner, Immer mehr Kontoabfragen 
durch Behörden, SZ 25.04.2014, 1). 


Bund 


PPI-Studie zum CoC bei 
Versicherungen 


In einer Studie „Code of Conduct Da- 
tenschutz Versicherungen“ des Software- 
und Beratungshauses PPI AG werden die 
Ergebnisse einer repräsentativen Befra- 
gung bei 60 Assekuranzen in Deutschland 
zu den von den Datenschutzaufsichts- 
behörden und am 02.12.2012 vom Ber- 
liner Datenschutzbeauftragten förmlich 
anerkannten Verhaltensregeln nach $ 38a 
BDSG (Code of Conduct - CoC) im Be- 
reich der Versicherungswirtschaft darge- 
stellt. Die Befragung erfolgte im Oktober 
2013 bei Fach- und Führungskräften aus 
den Bereichen Compliance, Datenschutz, 
Marketing, Recht, Betriebsorganisation 
und IT (siehe auch DANA 2/2013, 62). 

In 11 Leitsätzen und 31 Artikeln regelt 
der „Code of Conduct Datenschutz“ des 
Gesamtverbands der Deutschen Versi- 
cherungswirtschaft (GDV) die Erhebung, 
Verarbeitung, Speicherung und Nutzung 
von personenbezogenen Daten. Der CoC 
berührt sämtliche Bereiche und Sparten 
der Versicherungsunternehmen; ausge- 
nommen ist nur die im PKV organisierte 
private Krankenversicherung. Gemäß den 
Angaben des GDV waren Anfang 2014 
mehr als 260 Unternehmen beigetreten, 
die rund 80% des Marktes vertreten. Das 
Regelwerk entstand in enger Kooperati- 
on des GDV, von Unternehmensvertre- 
tern, den Datenschutzbehörden und der 
Verbraucherzentrale Bundesverband. 
Versicherer, die der freiwilligen Selbst- 
verpflichtung beitreten, müssen ein um- 
fassendes Datenschutz- und Datensicher- 
heitskonzept vorweisen. Sie verpflichten 
sich, ihren Umgang mit personenbezoge- 
nen Daten für Datenschutzbehörden und 
Kundschaft transparent und besser nach- 
prüfbar zu machen, vertrauenswürdig mit 
den Daten umzugehen und den Grundsatz 
der Datensparsamkeit zu beachten. Alle 
Produkte, Dokumente, Prozesse, Schnitt- 
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stellen, Vertriebswege und IT-Verfahren 
müssen hinsichtlich des Datenschutzes 
durchleuchtet werden. 

Tobias Kohl, Studienleiter und Lei- 
ter Versicherungsbetrieb bei der PPI AG 
erläutert: „Wer den CoC Datenschutz 
unterschrieben hat, muss einen hohen 
Aufwand für die Umsetzung in Kauf 
nehmen, was einige Assekuranzen als 
große Herausforderung empfinden“. 66% 
der CoC-Teilnehmer schätzen das Risi- 
ko hoch beziehungsweise sehr hoch ein, 
dass die Kosten für die CoC-Umsetzung 
höher ausfallen können als geplant. 64% 
befürchten zudem, dass eine falsche Aus- 
legung der CoC-Richtlinien zu falschen 
Entscheidungen führt. 54% der Versiche- 
rer sehen zudem die Gefahr, dass sie die 
Frist der CoC-Einführung nicht einhalten 
können. Innerhalb von zwei Jahren nach 
dem Beitrittsdatum müssen alle techni- 
schen Auflagen des CoC umgesetzt sein. 
44% argwöhnen, dass konkrete Umset- 
zungsmaßnahmen nicht richtig festgelegt 
werden. 42% gehen davon aus, dass die 
Akzeptanz bei den Mitarbeitenden fehlt. 

Diese Bedenken bestehen bei Versiche- 
rungsunternehmen, die dem COC bereits 
beigetreten sind. Insbesondere IT-Abtei- 
lungen schätzen die Risiken der Umset- 
zung hoch ein im Vergleich zu den etwas 
optimistischer gestimmten Fachabtei- 
lungen. Versicherer, die den CoC-Beitritt 
erst noch planen, zeigen sich eher zuver- 
sichtlich. Insbesondere die Vielzahl und 
Anzahl der Sparten, Produkte und Do- 
kumente innerhalb eines Versicherungs- 
unternehmens erhöhen den Aufwand der 
CoC-Einführung. Wegen der Heteroge- 
nität der IT-Landschaften sind durch den 
neuen Datenschutzkodex zahlreiche Än- 
derungen in den IT-Verfahren nötig. Kohl: 
„Bei allen Herausforderungen sollten Ver- 
sicherer stets an die Außensicht denken. 
Denn letztendlich wollen Kunden sich 
künftig darauf verlassen, dass die Abläufe 
ihres Versicherers regelkonform sind und 
ihr Bedürfnis nach Schutz der persönli- 
chen Daten ernst genommen wird. Das 
so gestärkte Kundenvertrauen ist ein ent- 
scheidender Wettbewerbsvorteil für alle 
beigetretenen Assekuranzen.“ 

Dem gemäß sehen die Unternehmen 
trotz der mit der Einführung verbundenen 
Probleme den CoC positiv: 90% aller Ver- 
sicherungsunternehmen schätzen grund- 
sätzlich das Potenzial des CoC, mit der 
Selbstverpflichtung zu einem positiveren 
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Bild in der Versicherungsbranche beizu- 
tragen als hoch bzw. sehr hoch ein. Nahe- 
zu ebenso viele Unternehmen versprechen 
sich davon eine Verbesserung des eigenen 
Images. Mehr als jedes zweite beige- 
tretene Unternehmen hatte bereits seine 
Kundschaft über die Selbstverpflichtung 
informiert. 84% ist es wichtig, mithilfe 
des CoC-Beitritts das Kundenvertrauen zu 
steigern. Sachlich nicht ganz korrekt - es 
wurde ein Regelwerk zertifiziert, nicht die 
konkrete Datenverarbeitung - erläuterte 
Kohl: „Auf Kunden wirkt so ein umfas- 
sendes, zeitlich befristetes, unabhängiges 
Siegel durchaus vertrauenserweckend. 
Denn sie können sich darauf verlassen, 
dass die Abläufe ihres Versicherers künftig 
regelkonform sind und ihr Bedürfnis nach 
Schutz der persönlichen Daten ernst ge- 
nommen wird.“ In der anhaltenden Nied- 
rigzinsphase hätten Versicherungsunter- 
nehmen viel Kundenvertrauen eingebüßt. 
Der Beitritt zum CoC und die daraus re- 
sultierenden Modernisierungsmaßnahmen 
könnten zum entscheidenden Erfolgsfak- 
tor in verschärften Wettbewerb werden: 
73% der beigetretenen Versicherer wollen 
parallel zur CoC-Umsetzung die Vertei- 
lung der kundenbezogenen Informationen 
in der IT optimieren. 64% ist es wichtig, 
auch die Prozessdokumentation zu ver- 
bessern. 62% von ihnen planen, kunden- 
bezogene Geschäftsvorfälle zu standardi- 
sieren. 40% wollen das Testmanagement 
angehen. 36% gaben an, sich künftig 
vornehmlich dem Aufbau der Facharchi- 
tektur zu widmen. Der CoC ist im Internet 
verfügbar unter  http://www.gdv.de/wp- 
content/uploads/2013/03/GDV_Code-of- 
Conduct Datenschutz 2012.pdf (Studie 
zum Code of Conduct in der Versiche- 
rungswirtschaft, PPI Forum, April 2014, 
S. 6; GDV - Die Positionen der deutschen 
Versicherer 2014, S. 22; Neuer Daten- 
schutzkodex: Zwei Drittel der Versicherer 
fürchten hohe Umsetzungskosten, www. 
presseportal.de 04.03.2014). 


Baden-Württemberg 


Lebensversicherung 
informiert Kunden über- 
mäßig 

Als ein Kunde der Württembergischen 


Lebensversicherung, die zur Wüstenrot- 
Gruppe gehört, Informationen zu seiner 


fondsgebundenen Lebensversicherung 
anforderte, wunderte er sich über die 
Antwort: Er erhielt ein dickes Paket 
zugesandt, das Kopien von rund 150 
Briefen, Standmitteilungen und Mahn- 
schreiben an etliche Versicherte des 
Unternehmens enthielt, die anscheinend 
gleiche oder ähnliche Produkte gekauft 
hatten wie der Kunde. Das Unterneh- 
men erklärte, dass es prüfe, „ob es sich 
um ein reines Versehen oder um einen 
technischen Fehler im Versandprozess 
handelt“, und versprach eine „Optimie- 
rung unserer Versandabläufe, um nach- 
haltig sicherzustellen, dass sich solche 
Vorgänge nicht wiederholen“ (Der Spie- 
gel 14/2014, 63). 


Bayern 


Bürgermeister verurteilt 
wegen intimer Fotos 


Ein inzwischen suspendierter Bür- 
germeister der Gemeinde Scheyern 
im Landkreis Pfaffenhofen wurde am 
11.03.2014 vom Amtsgericht (AG) 
München wegen Beleidigung, Wider- 
stands gegen Vollstreckungsbeamte und 
vorsätzlicher Körperverletzung zu einer 
Geldstrafe von 75 Tagessätzen zu 70 
Euro verurteilt. Das AG sah es als erwie- 
sen an, das der 56jährige Kommunalpo- 
litiker im Juni 2013 am Münchner Sta- 
chus auf einer Rolltreppe Frauen unter 
den Rock fotografiert hatte. Der Mann 
konnte nur wegen eines Falles verur- 
teilt werden, weil dies nur eine Frau 
bemerkt und ihn angezeigt hatte. Die 
Polizei stellte den Mann und stellte auf 
der Speicherkarte seiner Digitalkamera 
27 Filme und 99 verfängliche Fotos fest. 
Der Mann hatte sich gegen die Festnah- 
me gewehrt und einem Beamten seinen 
Ellenbogen in den Bauch gerammt. Der 
frühere Bürgermeister war damit nicht 
zum ersten Mal mit Spannervorwürfen 
konfrontiert. Anfang 2009 soll er auf 
einer Damentoilette an der Autobahn 9 
einen Spiegel unter eine Kabinenwand 
hindurch gehalten und eine junge Frau 
beobachtet haben. Dabei hatte er - um 
nicht aufzufallen - eine Frauenperücke 
getragen. Der Verwaltungsgerichtshof 
befand im Dezember 2012 in letzter In- 
stanz, dass die Sache mit dem Spiegel 
auf der Toilette nicht nachzuweisen sei 
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(Salch, Bürgermeister wegen Sex-Fotos 
verurteilt, SZ 12.03.2014, 30). 


Hessen 


Polizei bekommt 
Mini-Schulterkameras 


Von Mai 2014 an sollen in einigen 
Vierteln der Städte Wiesbaden und Of- 
fenbach, in denen es öfter mal Randa- 
le gibt, Ordnungshüter mit sogenann- 
ten Körperkameras - kurz Body-Cams 
- ausgestattet werden. Dabei handelt 
es sich um Videokameras, die auf der 
Schulter der Uniformweste angebracht 
sind und die dem Schutz der Beam- 
ten vor Übergriffen dienen sollen. Zu- 
vor wurde diese Technik erstmalig im 
Frankfurter Kneipenviertel in Sachsen- 
hausen und in der Fußgängerzone Zeil 
erprobt. Die Ergebnisse haben sowohl 
Politik wie auch Polizei überzeugt. Lan- 
desinnenminister Peter Beuth (CDU) 
verkündete die Ausweitung des seit Mai 
2013 laufenden Pilotprojekts, nachdem 
sich die Erwartungen der Sicherheits- 
fachleute - eine „deeskalierende und 
präventive Wirkung“ - eingestellt hät- 


ten. Im zweiten Halbjahr 2012 habe man 
an den beiden Frankfurter Orten noch 27 
Übergriffe auf Beamte gezählt, von Juni 
bis November 2013 nur noch 20. Anders 
als früher sei dort kein Polizist mehr 
verletzt worden. Allein die Existenz der 
Kameras sorge dafür, dass Störenfriede 
nicht mehr so ruppig seien. 

Die Grünen, CDU-Juniorpartner in 
der Landesregierung und gemeinhin 
skeptisch gegenüber Formen techni- 
scher Überwachung, haben gegen die 
Body-Cams ebenso nichts einzuwen- 
den wie der Hessische Datenschutzbe- 
auftragte (HDSB). Klare Regeln sollen 
einen Missbrauch verhindern: Die Ka- 
mera wird nur in brenzligen Situatio- 
nen eingeschaltet; Tonaufnahmen sind 
verboten; die Betroffenen sollen auf 
das Gerät hingewiesen werden. Irrele- 
vantes Material muss nach dem Einsatz 
vernichtet werden. Wenn es Probleme 
gab, dürfen die Polizisten die Filme für 
maximal sechs Monate aufbewahren. 
Verstöße gegen diese Vorschriften sei- 
en bislang nicht bekannt, sagte Barbara 
Dembowski, beim HDSB zuständig für 
Polizeifragen. 

Andere Bundesländer verfolgen das 
hessische Pilotprojekt mit Interesse. 


Datenschutznachrichten aus dem Ausland 


Europa 


Datensicherheitsmängel 
bei Krankenhäusern 


Deutsche Krankenhäuser haben laut 
einer aktuellen Studie der Wirtschafts- 
beratungsgesellschaft Price Waterhouse 
Coopers (PwC) im Auftrag der Euro- 
päischen Kommission Schwächen bei 
der Sicherheit sensibler Patientendaten. 
Danach ist eine Verschlüsselung gespei- 
cherter Patientendaten nur in 40% der 
deutschen Kliniken üblich. Damit liege 
Deutschland wenig über dem EU-Durch- 
schnitt, aber deutlich unter anderem hin- 
ter Großbritannien, Finnland oder auch 
Rumänien. Der Zugang zum IT-System 
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sei in Deutschland in der Regel nach 
Eingabe eines Passwortes möglich. Nur 
in jedem vierten Krankenhaus werden 
der Erhebung zufolge Daten zusätzlich 
durch eine sogenannte digitale Signa- 
tur geschützt. Gegen einen Systemaus- 
fall und einen drohenden Datenverlust 
sind laut der Studie viele Häuser nicht 
gewappnet. In Deutschland haben nur 
rund 80% der Kliniken eine Notfallstra- 
tegie; europaweit sind dies drei von vier 
Krankenhäusern. Lediglich 14% der 
europäischen und 20% der deutschen 
Krankenhäuser haben ein ausreichendes 
Datensicherungssystem zur sofortigen 
Wiederherstellung aller Informationen. 
In jeder dritten deutschen Klinik könnten 
Daten bei einem Systemausfall erst nach 


Hamburg findet die Kameras gut; in 
Bayern wird gerade geprüft, ob die Ka- 
meras im Kampf gegen Gewalt an Poli- 
zisten hilfreich sein könnten und ob das 
Polizeirecht solche Videoaufnahmen 
erlaubt. In Nordrhein-Westfalen und 
anderswo ist man eher skeptisch. Es 
besteht die Sorge, dass die Aufnahmen 
zur Überwachung der Beamten und zu 
deren Nachteil verwendet werden könn- 
ten. Befürchtet werden zudem massive 
Eingriffe in die Privatsphäre der Bürger 
und in das Vertrauen der Menschen in 
die Polizei. Der Vorsitzende der Ge- 
werkschaft der Polizei (GdP) in Hessen, 
Andreas Grün erklärte, es habe bislang 
keinen einzigen Fall gegeben, in dem 
ein Beamter von seinem Vorgesetzten 
wegen Fehlverhaltens bei einem gefilm- 
ten Einsatz gerügt worden sei. Die Re- 
sultate des Pilotprojekts seien allesamt 
positiv. Wenn sich das herumspreche, 
würden auch anderswo Kameras einge- 
setzt werden, jedenfalls in Städten mit 
Problemzonen. Zugleich warnt Grün vor 
überzogenen Erwartungen: Ein Allheil- 
mittel gegen die bundesweit wachsen- 
de Gewalt an Polizeibeamten seien die 
Kameras natürlich nicht (Höll, Filmreife 
Verbrechen, SZ 02.05.2014, 1). 


24 Stunden wiederhergestellt werden. 
Für die Studie wurden 1717 Akut- 
kliniken in der EU sowie Norwegen 
und Island befragt. Aus Deutschland 
beteiligten sich 201 Krankenhäuser. 
Die Analyse zeigt, dass deutsche Kran- 
kenhäuser die Möglichkeiten der Di- 
gitalisierung bislang nur unzureichend 
nutzen. Insbesondere bei der elektroni- 
schen Übermittlung von Befunden, Pa- 
tientenbriefen und Laborergebnissen an 
Ärzte oder Krankenkassen seien Klini- 
ken in anderen Ländern weiter. Gut jede 
siebte deutsche Klinik der Akutversor- 
gung hat überhaupt keine elektronische 
Patientenakte (Deutsche Krankenhäuser 
schwächeln bei Datensicherheit, 
www.handelsblatt.com 29.04.2014). 
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Europa 


EU und Brasilien 
planen gemeinsames Da- 
tenkabel 


Am 24.02.2014 reiste die Präsiden- 
tin von Brasilien Dilma Rousseff nach 
Brüssel zu einem Gipfeltreffen mit der 
Europäischen Union (EU). Dort wurde 
neben vielen anderen Themen über ein 
gigantisches Glasfaserkabel zwischen 
Europa und Brasilien gesprochen, mit 
dem möglichst noch im Jahr 2014 be- 
gonnen werden soll. Die schon länger 
verfolgten Planungen haben gemäß 
hochrangigen EU-Beamten einen star- 
ken Schub erhalten, nachdem Europä- 
ern und Brasilianern bewusst wurde, 
wie sehr sie von den amerikanischen 
Nachrichtendiensten überwacht werden. 
So wurde das Telefon von Präsidentin 
Rousseff ähnlich wie das der deutschen 
Kanzlerin Angela Merkel bespitzelt. 
Aus Verärgerung darüber hatte Brasili- 
ens Staatschefin unter anderem ein Tref- 
fen mit US-Präsident Barack Obama 
abgesagt. 

Die Kommunikation zwischen La- 
teinamerika und Europa ist in vielfacher 
Hinsicht vergleichsweise anfällig. Es 
gibt nur eine einzige direkte, 8.500 Ki- 
lometer lange Telekommunikationsver- 
bindung zwischen Europa und Birasilien 
von Lissabon nach Fortaleza im brasilia- 
nischen Nordosten mit dem Namen „At- 
lantis II“. Sie stammt aus dem Jahr 2000 
und gilt als alt und überlastet, sodass sie 
nur für die Übertragung von fernmünd- 
lichen Gesprächen verwendet werden 
kann. Für den Internet-Datenverkehr 
ist sie nicht geeignet. Diese transatlan- 
tischen Verbindungen Brasiliens laufen 
über drei weitere Unterseekabel, die al- 
lesamt über die USA führen. Das ist un- 
sicher und zudem langsamer und teurer 
als eine Direktverbindung. Deshalb hat 
die staatlich kontrollierte Fernmeldege- 
sellschaft TeleBras zusammen mit dem 
spanischen Unternehmen Islalink ein 
Joint Venture gegründet, an dem sich 
bis Mitte 2014 weitere Firmen beteili- 
gen sollen. Auch jenseits der brasiliani- 
schen Grenzen soll es Interesse geben, 
bei dem Projekt mitzumachen. Brasilien 
will auch seine Verbindungen ins konti- 
nentale Hinterland verbessern. 
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In Brüssel ist zu hören, es werde in- 
tern geprüft, ob und in welchem Umfang 
sich die EU mit öffentlichem Geld an 
der Leitung beteiligt. EU-Ratspräsident 
Herman Van Rompuy unterstrich, dass 
der Cyberspace der Bereich sei, in dem 
die Zusammenarbeit zwischen Europa 
und Brasilien intensiviert werden solle 
- „damit wir die Vorzüge neuer Tech- 
nologien sicher nutzen und ein freies 
und offenes Internet“ geschützt bleibe 
(Cäceres, Leitung ohne Lauscher, SZ 
24.02.2014, 1). 


Italien 


1 Mio. Euro Strafe wegen 
Google Street View 


Die italienische Datenschutzbehör- 
de Garante per la protezione dei dati 
personali hat Google eine Strafe von 
einer Million Euro auferlegt wegen Da- 
tenschutzverstößen beim Aufnehmen 
der Straßenansichten für seinen Dienst 
Street View. Google hat die Strafe um- 
gehend bezahlt. Die Datenschutzbehör- 
de hatte Google im Jahr 2010 auferlegt, 
die Bevölkerung per Radiowerbung 
und Zeitungsanzeigen auf kommende 
Street-View-Aufnahmen hinzuweisen. 
Auch sollten die Google-Fahrzeuge 
deutlich markiert und damit als Aufnah- 
mefahrzeuge erkennbar sein. Drei Tage 
vor den Aufnahmen sollte Google ver- 
öffentlichen, welchen Ort die Fahrzeu- 
ge befahren werden. So sollten sich die 
Menschen in den betroffenen Gebieten 
den Aufnahmen entziehen können. Das 
sei ihnen aber in vielen Fällen nicht 
möglich gewesen. Viele Menschen, die 
nicht wollten, dass Bilder von ihnen im 
Web veröffentlicht werden, hatten sich 
bei der Behörde beschwert. 

Google hatte zuvor auch in anderen 
Ländern Ärger wegen Datenschutzver- 
stößen im Zusammenhang mit seinem 
Dienst Street View. In Deutschland 
musste Google eine Geldbuße von 
145.000 Euro zahlen, weil die Kamera- 
fahrzeuge in den Jahren 2008 bis 2010 
nicht nur Straßen und Häuser fotogra- 
fiert, sondern auch die WLAN-Funknet- 
ze erfasst haben. Dabei haben die Fahr- 
zeuge auch Inhaltsdaten unverschlüssel- 
ter Netze aufgezeichnet. In Frankreich 
wurden wegen des gleichen Vergehens 


100.000 Euro fällig, in den USA 7 Mil- 
lionen US-Dollar (5,4 Millionen Euro). 
Aktuell ermitteln europäische Daten- 
schutzbehörden und verhängten schon 
Geldstrafen, weil Google Anfang März 
2012 eine neue Datenschutzerklärung 
einführte, wonach sich der Konzern ge- 
nehmigen lässt, persönliche Daten aus 
verschiedenen Diensten wie Google+, 
Picasa, Drive, Docs, Maps und andere 
miteinander zu kombinieren und weiter- 
zuverwenden (Google Street View: Eine 
Million Euro Strafe in Italien wegen 
Verstoß gegen Datenschutz, www.heise. 
de 04.04.2014). 


Brasilien 


Digitales Schutzgesetz 
„Marco Civil“ 


Zu den Objekten der Kommunika- 
tions-Dauerbeobachtung des US-ame- 
rikanischen Geheimdienstes National 
Security Agency (NSA) gehörte neben 
der deutschen Bundeskanzlerin Angela 
Merkel oder dem mexikanischen Prä- 
sidenten Enrique Pena Nieto auch die 
Präsidentin Brasiliens Dilma Rousseff. 
Umfassend ausspioniert wurde zudem 
ein Motor der brasilianischen Wirt- 
schaft, der staatliche Ölkonzern Petro- 
bas. Als eine Entschuldigung für diese 
Beobachtung ausblieb, sagte Rousseff 
einen vereinbarten Besuch bei US-Prä- 
sident Barack Obama einfach ab. Am 
23.04.2014 unterschrieb Rousseff nun 
ein Gesetz, das den größtmöglichen 
Kontrast zu den USA markieren soll - 
eine Art Grundrechtekatalog für das von 
den USA dominierte Internet. Schon 
2007 hatte die Regierung in Brasilia 
eine „nationale Verfassung‘ für das Netz 
angeregt. Das nun vorgelegte „Marco 
Civil“ wurde binnen weniger Tage vom 
Parlament und Senat verbschiedet und 
von der Staatschefin unterzeichnet. Es 
verspricht den 200 Mio. Menschen in 
Brasilien Privatsphäre, Meinungsfrei- 
heit, die Einhaltung von Bürgerrechten 
und Gleichheit im Netz. Daten müssen 
6 Monate für Provider und ein Jahr für 
Websites gespeichert werden; Klagen 
werden von der Justiz angenommen. 
Rousseff erklärte, man müsse „die 
Rechte, die Menschen offline haben, 
auch online schützen“. 
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Die seit 2011 an der Spitze der so- 
zialdemokratischen Regierung _ste- 
hende Rousseff nutzte eine Rede auf 
der Weltkonferenz NETmundial am 
23./24.04.2014 in Sao Paulo für eine 
digitale Großoffensive. Brasilien ist 
äußerst technologiefreundlich und 
nutzt - ebenso wie Deutschland - noch 
umfassend die IT-Angebote von US- 
Firmen wie Microsoft, Apple, Google, 
Facebook und Twitter. Das wohl wich- 
tigste Sprachrohr von Edward Snowden, 
der ausgewanderte US-Reporter Glenn 
Greenwald, lebt und arbeitet in Rio 
de Janeiro. Brasilien plant ein eigenes 
Glasfaserkabel über den Atlantik, um 
die Internet-Knotenpunkte in den USA 
zu umgehen (s. o. Europa). 

Der erste Entwurf für ein Internet-Re- 
glement sah noch vor, dass ausländische 
Unternehmen wie Facebook Datenzen- 
tren in Brasilien haben sollten. Diese 
Vorgabe wurde in der finalen Fassung 
gestrichen. Geregelt ist, dass Firmen 
zwar unterschiedliche Bandbreiten bei 
der Datenübertragung verkaufen, aber 
keine Kundschaft bevorzugen oder de- 
ren Zugang beschränken dürfen. Die 
Gerichtsbarkeit gegen etwaige Verstöße 
auch fremder Anbieter unterliegt Brasi- 
lien. Rousseff erhält für ihren Vorstoß im 
Lande viel Beifall. In Facebook nannte 
sie das Marco Civil das „fortschrittlichs- 
te Gesetz der Welt“ (Burghardt, Brasili- 
en wirbt für ein gerechteres Internet, SZ 
26./27.04.2014, 8). 


USA 
CIA späht Kontrolleure aus 


Dianne Feinstein, die 80jährige de- 
mokratische Vorsitzende des Geheim- 
dienstausschusses im US-Senat, be- 
schuldigte die CIA in einer dreiviertel 
Stunde dauernden Rede im Senat öffent- 
lich, Senatscomputer durchsucht und 
Dateien gelöscht zu haben. Damit sei 
gegen Bundesgesetze verstoßen und die 


Gewaltenteilung, wie sie die US-Verfas- 
sung vorsieht, verletzt worden. Sie be- 
stätigte damit am 11.03.2014 in weiten 
Teilen Medienberichte der vorangegan- 
genen Woche über den Spähangriff des 
Nachrichtendienstes auf Kongressmit- 
arbeiter. Die CIA habe Mitarbeiter von 
ihr bei der Bundespolizei FBI unter dem 
Verdacht des Geheimnisverrats ange- 
zeigt, also des Ausschusses, dessen Auf- 
gabe es ist, die US-Geheimdienste ein- 
schließlich die CIA zu überwachen: „Ich 
habe die CIA um eine Entschuldigung 
gebeten, ich habe keine bekommen.“ 

In dem Fall geht es ursprünglich um 
eine Untersuchung von Foltervorwürfen 
gegen die CIA, die der Geheimdienst- 
ausschuss durchführen soll und dazu 
unter anderem Dokumente von der CIA 
anforderte. Auf offenbar noch geheimen 
6.300 Seiten hat der Ausschuss die CIA- 
Exzesse von „erweiterten Verhörtechni- 
ken“, wie u. a. das sog. Waterboarding 
genannt wird, dokumentiert. Die CIA 
habe, so Feinstein, die Dokumente nicht 
herausgeben wollen, sondern darauf be- 
standen, dass nur vorkontrollierte Datei- 
en auf Computern zugänglich gemacht 
werden, die in CIA-Anlagen stehen. 
Dort sollten sie dann von Kongress- 
mitarbeitern gelesen werden. Es wur- 
de ein Konvolut von 6,2 Mio. Dateien 
auf die separaten Computer überspielt. 
Darunter war auch ein interner CIA- 
Bericht, der die schlimmsten Vorwürfe 
bestätigte, die Feinstein aber nicht näher 
beschrieb, weil sie noch der Geheimhal- 
tung unterliegen. 

Bald sei jedoch aufgefallen, dass Do- 
kumente von diesen Rechnern wieder 
verschwanden, obwohl die CIA dazu 
keinen Zugang haben sollte. Der Nach- 
richtendienst selbst habe erst erklärt, 
man sei nicht verantwortlich, sondern 
die externen Mitarbeiter, die zur Admi- 
nistration der Technik angestellt worden 
waren. Später habe man sich auf eine 
Verfügung des US-Präsidenten berufen, 
das sei aber vom Weißen Haus demen- 
tiert worden. Anfang 2014 hackte die 


CIA die Senatscomputer ein zweites 
Mal, offenbar um den besonders inkri- 
minierenden Bericht zu löschen. Fein- 
steins Mitarbeiter hatten aber eine Ko- 
pie angefertigt und diese in einem Safe 
deponiert. Die CIA warf ihnen deshalb 
vor, ihre Geheimhaltungspflichten ver- 
letzt zu haben. Lange habe sie versucht, 
diese Vorwürfe diskret zu klären, aber 
das sei nun nicht mehr möglich, erklärte 
Feinstein. 

Feinstein scheint als Hauptverantwort- 
lichen für das Vorgehen der CIA deren 
obersten Rechtsberater Robert Eatinger 
ausgemacht zu haben, der den vermeint- 
lichen Datendiebstahl von Feinsteins 
Mitarbeiter beim FBI gemeldet hatte. 
Eatinger war Anfang des vergangenen 
Jahrzehnts bereits in der Rechtsabtei- 
lung des CIA tätig und hatte dort das 
CIA-Verhörprogramm gebilligt. Eatin- 
gers jetziger Chef John Brennan war 
damals Leiter des Antiterror-Centers der 
CIA und wurde 2008 zum Antiterrorbe- 
rater Barack Obamas. Nach dessen Wahl 
sollte er bereits 2009 CIA-Direktor wer- 
den, was aber damals an seiner Verwick- 
lung in das Verhörprogramm scheiterte. 
2013 machte ihn Obama dann doch zum 
CIA-Direktor. 

Feinstein berichtete, dass der erstell- 
te Report über die Misshandlung von 
Terrorverdächtigen durch die CIA in- 
zwischen an US-Präsident Obama über- 
sandt wurde. Dieser solle dafür sorgen, 
dass die Geheimhaltung aufgehoben 
werde, damit die „schrecklichen Details 
eines CIA-Programms, das niemals hät- 
te existieren dürfen“, öffentlich würden. 
Der jetzige CIA-Direktor Brennan wies 
die Vorwürfe Feinsteins umgehend zu- 
rück. Man schulde es den „Frauen und 
Männern in der CIA, die treu ihre Pflicht 
getan haben“, dass alle Fakten „ausge- 
wogen und akkurat“ wiedergegeben 
würden (Klüver, Angriff auf die Kon- 
trolleure, SZ 13.03.2014, 9; US-Senato- 
rin erhebt schwere Vorwürfe gegen die 
CIA, www.heise.de 11.03.2014). 
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Technik-Nachrichten 


Kontaktlinse misst Blut- 
zuckerwert 


Das Forschungslabor Google X hat 
eine digitale Kontaktlinse für Diabetiker 
entwickelt, die über die Tränenflüssigkeit 
den Blutzucker-Wert eines Menschen 
misst. Die EntwicklerInnen stellten die 
Linse, die sich noch in einem frühen 
Entwicklungsstadium befindet, in ihrem 
Blog vor. Der Prototyp besteht aus zwei 
herkömmlichen weichen Kontaktlin- 
sen, zwischen denen ein Sensor sowie 
ein Miniatur-Funkchip eingebettet sind. 
Chip und Sensor sind so klein wie Glit- 
zer-Partikel; die Funk-Antenne ist dün- 
ner als ein menschliches Haar. Mithilfe 
der verbauten Technik misst die Linse 
sekündlich die Glucose-Werte in der 
Tränen-Flüssigkeit und soll dann die Da- 
ten an eine begleitende Smartphone-App 
funken. Die Forschenden denken darüber 
nach, Mikro-LED-Lämpchen direkt in 
die Linse zu integrieren: Fällt der Wert 
über einen kritischen Wert, könnte ein 
Blinken die Kontaktlinsenträger warnen. 

Schon seit längerem ist bekannt, das 
sich über die Tränenflüssigkeit der Blut- 
zuckerspiegel messen lässt. Allerdings 
gelang es Forschern der University of 
Michigan erst im September 2011, eine 
verlässliche Messmethode zu finden. Im 
Fachmagazin Analytical Chemistry stell- 
ten sie einen nadelförmigen Chip fürs 
Auge vor, der ebenfalls den Blutzucker- 
gehalt über die Tränenflüssigkeit misst. 
In einem Test mit Hasen zeigten die 
WissenschaftlerInnen, dass ihre Metho- 


de genauso zuverlässig ist wie das klas- 
sische Piksen in den Finger, das bislang 
für die Messung des Blutzuckerspiegels 
genutzt wird. Einen Monat später zog 
ein Forschungsteam der University of 
Washington gemeinsam mit Microsoft 
nach. Statt in einer Miniaturnadel war ihr 
Chip in einer Kontaktlinse verarbeitet. 
Ein fertiges Produkt ist daraus aber bis- 
her nicht geworden. Ende 2012 stellten 
auch Forschende des Fraunhofer-Instituts 
für Mikroelektronische Schaltungen und 
Systeme einen Diabetes-Chip für das 
Auge vor. Einer der damals an dem US- 
Projekt beteiligten Forschenden war Ba- 
bak Parviz, der mittlerweile bei Google 
angestellt ist und neben der Datenbrille 
Google Glass auch die jetzt vorgestellte 
Kontaktlinse mitentwickelt hat. 

Derzeit müssen DiabetikerInnen sich 
jeden Tag mehrmals in den Finger ste- 
chen, um ihren Blutzucker zu messen. 
Das ist nicht nur schmerzhaft und vor 
allem in den Anfangsjahren nach der 
Diabetes-Diagnose eine Qual. In man- 
chen Fällen können sich Entzündungen 
und Verhornungen an der Einstichstelle 
bilden. Eine permanente Messung über 
die Tränenflüssigkeit wäre also präziser, 
gesünder und vor allem schmerzfrei. 
Die Forschenden erklärten, es sei noch 
viel zu tun, bis die Kontaktlinse auf den 
Markt kommen könne. Google wolle 
sich dafür in dem Bereich erfahrene Part- 
ner suchen, die Zugang zu der Techno- 
logie bekämen (Google entwickelt Kon- 
taktlinse für Diabetiker, www.zeit.de 
17.01.2014). 


Patentantrag für Kontakt- 
linse mit Kamera 


Google hat beim US-amerikanischen 
Patentamt einen Patentantrag einge- 
reicht, in dem sich das Unternehmen 
eine Kontaktlinse mit Kamera und Dis- 
play schützen lassen will. In die vom 
Forschungslabor Google X ausgedachte 
Kontaktlinse ist eine Kamera eingebaut, 
die über einen ebenfalls eingebauten 
Sensor durch einen Lidschlag ausge- 
löst werden kann. Die Kontaktlinse soll 
die Daten an ein Gerät wie ein Mobil- 
telefon senden können, damit dort die 
Bilder ausgewertet und gespeichert 
werden. Der Antrag auf ein „Image 
Capture Component on Active Contact 
Lens“ wurde im Oktober 2012 einge- 
reicht und im April 2014 veröffentlicht. 
Mit Hilfe der Kamera soll der Träger u. 
a. sein Gesichtsfeld erweitern können. 
Die Bilder aus der Peripherie könnten 
über ein ebenfalls in die Kontaktlinse 
eingebautes Display angezeigt werden. 
Sehbehinderte könnten von der Technik 
profitieren, z. B. könnte die Kamera die 
Situation an einem Fußgängerüberweg 
filmen, die Bilder an ein Smartphone 
senden, das sie auswertet und den Kon- 
taktlinsenträger warnt, falls sich ein 
Auto nähert. Den nötigen Strom könne 
ein Akku oder auch ein Solarelement 
liefern (Google will Kontaktlinse mit 
eingebauter Kamera patentieren lassen, 
www.heise.de 16.04.2014). 
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Soziale Medien 


Facebook-Gesichtserken- 
nung - fast so exakt wie 
das menschliche Auge 


Die in der Entwicklung befindliche 
Facebook-Gesichtserkennungssoftware 
Deepface kann mittlerweile Gesichter 
fast so gut erkennen wie der Mensch. 
Bei einem Standardtest erreichte sie eine 
Genauigkeit von 97,25 Prozent, was bei- 
nahe den menschlichen Fähigkeiten ent- 
spricht. Menschen bringen es auf eine 
Genauigkeit von 97,53 Prozent. 

Die Software kann selbst solche Ge- 
sichter erkennen, die schlecht beleuch- 
tet oder aus einem ungünstigen Winkel 
aufgenommen sind. Deepface korrigiert 
hierfür im ersten Schritt den Kamera- 
winkel in einem 3D-Modell. Es kön- 
nen so nicht nur frontale, sondern auch 
seitliche Ansichten des Gesichts erstellt 
werden. Die Software errechnet dann 
mittels neuronaler Netze eine numeri- 
sche Repräsentation der Gesichtsmerk- 
male. 

Die Implementierung von Deepface in 
Facebook ist bislang noch nicht geplant. 
Der Konzern stellt die Forschungsergeb- 
nisse erstmals im Juni auf der IEEE Con- 
ference on Computer Vision and Pattern 
Recognitions in Ohio vor. (Facebook- 
Software erkennt Gesichter fast so gut 
wie ein Mensch, www.abendzeitung- 
muenchen.de 19.03.2014; Andre Kra- 
mer, Facebook unterscheidet Gesichter 
auf menschlichem Niveau, www.heise. 
de, 18.03.2014) 
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Facebook schluckt 
WhatsApp - Daten- 
schützer Thilo Weichert 
warnt die Nutzer 


Angesichts des Kaufs von WhatsApp 
durch den Internetgiganten Facebook, 
warnt der Schleswig-Holsteinische Da- 
tenschutzbeauftragte Thilo Weichert vor 
einer Nutzung dieser Online-Dienste. 
„Wem die Vertraulichkeit der eigenen 
Kommunikation etwas wert ist, der 
sollte auf vertrauenswürdige Dienste 
zurückgreifen“, sagte Weichert Mitte 
Februar in einem vom Schleswig Hol- 
steinischen Zeitungsverlag veröffent- 
lichtem Interview. Er riet zu Diensten 
mit einer Ende-zu-Ende-Verschlüsse- 
lung. Aus Sicht des Unabhängigen Lan- 
deszentrums für Datenschutz Schles- 
wig-Holstein ist zu befürchten, dass die 
Kommunikationsmetadaten und -inhalte 
der beiden Dienste durch den Betreiber 
zusammengeführt werden, zur Profil- 
bildung genutzt und für Werbezwecke 
missbraucht werden könnten. In den 
USA gibt es keine Gesetze, die die Zu- 
sammenführung der Daten der beiden 
Dienste verbieten. (Datenschützer Wei- 
chert warnt vor Kombination Facebook/ 
WhatsApp, www.shz.de, 20.02.2014; 
Mira Nagar, Weichert: „Am schlimms- 
ten ist die Kombination“, www.shz.de, 
20.02.2014) 


Start-up Datacoup kauft 
Nutzern Social Media 
Daten ab - für 8 Dollar im 
Monat 


Das amerikanische Start-up Datacoup 
will Nutzern von Social Networks bis 
zu acht Dollar im Monat für ihre Daten 
zahlen. Je mehr Daten freigegeben wer- 
den, umso mehr Geld kann der Nutzer 
erhalten. Das Unternehmen hat einen 
Betatest gestartet, an dem im März be- 
reits 1.500 Nutzer teilnahmen. Die Nut- 
zer erteilen Datacoup Zugriff zu ihren 
Facebook- und Twitterdaten sowie ihren 


Kreditkartenabrechnungen. Datacoup 
errechnet hieraus Trends und will diese 
anschließend an die Wirtschaft verkau- 
fen. Die Daten werden nach Aussage 
des Geschäftsführers Matt Hogan aus- 
schließlich anonymisiert verarbeitet. 
Zukünftig sollen auch weitere Daten- 
quellen wie z. B. der Browserverlauf 
oder Daten aus Lifelogging-Geräten wie 
dem FitBit-Armband genutzt werden. 

Bislang hat Datacoup noch keine 
Daten an Werbevermarkter verkauft. 
Die bisherigen Gespräche seien jedoch 
ermutigend gewesen, versichert Matt 
Hogan. Neu sei, dass Datacoup Daten 
aus Onlineverhalten und Kreditkarten- 
verkäufen kombinieren kann. „Beide 
Datenquellen sind für sich genommen 
schon wertvoll“, sagt Hogan. „Wenn 
Sie beide übereinander legen, können 
Sie noch mehr Wert generieren. Aber 
das geht nur, wenn der Nutzer selbst 
das zulässt.“ Datacoup hat im Rahmen 
des Betatests jedoch bereits festgestellt, 
dass die meisten Nutzer weit weniger als 
acht Dollar im Monat einnehmen. Der 
Durchschnitt im Februar lag bei 1,56 
Dollar. Hogan sagt hierzu: „Selbst wenn 
ich nur einen Dollar bekomme, ist dies 
immer noch mehr als das was ich der- 
zeit bekomme.“ Fraglich ist allerdings, 
ob Nutzer bereit sein werden, ihre Daten 
für ein paar Cents zu verkaufen. (Tom 
Simonite, Der Marktwert der Verbrau- 
cherdaten, www.heise.de, 19.02.2014; 
Ben Schwan, Accountdaten gegen Geld: 
Datacoup will sich Nutzerdaten erkau- 
fen, www.heise.de, 19.02.2014; Adam 
Tanner, Others take your data for free, 
this site pays cash, www.forbes.com, 
03.03.2014) 


Facebook startet Daten- 
schutz-Informationsportal 


Die neue Facebook-Seite heißt „Le- 
ben in einer vernetzten Welt“ (www. 
aconnectedlife.info). Sie soll Nutzer 
informieren, wie sie ihre personenbezo- 
genen Daten im Internet schützen kön- 
nen. Das Portal gibt zum einen Tipps 
zu den Privatsphäre-Einstellungen von 
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Facebook. Zum anderen wird darüber 
informiert, wie User nutzungsbasierte 
Online-Werbung im Internet abschalten 
können. 

Für Markus Beckedahl enthält diese 
Seite eine Menge Ironie. Laut der Seite 
solle der Nutzer nicht zögern zu fragen, 
welche Daten über ihn gesammelt wer- 
den, wie diese verwendet werden und 
wer diese sehen kann. Beckedahl meint 
dazu: „Wir würden uns freuen, wenn 
diese Fragen von Facebook zur Daten- 
verarbeitung bei Facebook auch beant- 
wortet werden, aber bisher haben wir die 
Antworten noch nicht gefunden. Statt- 
dessen wird auf den eigenen Support 
verwiesen. Oder aber an den irischen 
Datenschutzbeauftragten.“ 

Tatsächlich weist Facebook auf www. 
aconnectedlife.info darauf hin, dass sich 
der Nutzer an die zuständige Daten- 
schutzaufsichtsbehörde wenden kann, 
wenn sich ein Problem nicht mit dem Un- 
ternehmen oder über einen vertrauens- 
würdigen Dritten lösen lässt. Facebook 
informiert, dass die für das Unternehmen 
zuständige Behörde der Data Protection 
Commissioner of Ireland ist. „Wenn du 
spezifische Fragen zu deinen Daten und 
Facebook hast, kannst du dich also auch 
über die Website oder per E-Mail (info@ 
dataprotection.ie) an den irischen Daten- 
schutzbeauftragten wenden.“ heißt es auf 
den neuen Datenschutz-Informationssei- 
ten. Leider hat der irische Datenschutz- 
beauftragte nur wenige Ressourcen. Da- 
her kann er sich um Facebook und die 
diversen anderen US-amerikanischen 
Großunternehmen, für die er zuständig 
ist, kaum angemessen kümmern. 

Auch innerhalb seines Dienstes hat das 
Unternehmen Neuerungen in Sachen Da- 
tenschutz geplant, um sein Datenschutz- 
Image aufzupolieren. In den USA sensi- 
bilisiert nun ein Assistent in Form eines 
blauen Dinosauriers die Nutzer für ihre 
Privatsphäre-Einstellungen. Er erscheint 
immer dann, wenn Nutzer sehr viele In- 
formationen öffentlich teilen und diese 
Einstellung länger nicht geändert haben. 
„Wir testen ununterbrochen neue Wege, 
um sicherzustellen, dass die Leute ent- 
scheiden können, wer ihre Inhalte sehen 
kann.“, sagt eine Facebook-Pressespre- 
cherin. Derzeit gibt es den Dino nur in 
den USA, es sei jedoch auch denkbar, 
dass es in Deutschland getestet wird. (Jo 
Bager, Facebook eröffnet Datenschutz- 
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Portal, www.heise.de, 11.04.2014; Hilfe 
vom Datenschutz-Dino, www.sueddeut- 
sche.de, 02.04.2014; Markus Beckedahl, 
Facebook startet Datenschutz-Aufklä- 
rungs-Simulation, www.netzpolitik.org, 
11.04.2014) 


Private Facebook-Öffent- 
lichkeitsfahndung von 
Juwelier 


Ein Juwelier aus Fürth veröffent- 
lichte auf seiner Facebook-Fanpage 
Bilder und einen Ausschnitt aus Auf- 
nahmen seiner Videoüberwachung, die 
zwei Täter eines Raubüberfalls vom 
14.03.2014 zeigten. Von einer Journa- 
listin darauf hingewiesen, wandte sich 
das Bayerische Landesamt für Daten- 
schutzaufsicht in Ansbach (BayLDA) 
an den Juwelier und legte ihm telefo- 
nisch die Löschung der Veröffentli- 
chung nahe. Dieser bedanke sich für 
den rechtlichen Hinweis und die Be- 
ratung „auf dem kleinen Dienstweg“ 
und sagte die Löschung zu. Auf seinem 
Facebook-Account verwies er mit Link 
„direkt auf die Homepage der Polizei“, 
wo nun neben weiteren Informationen 
die Fotos und Videos zu finden seien. 

Das BayLDA nahm den Fall zum 
Anlass, per Presseerklärung darauf 
hinzuweisen, dass mit einem Hochla- 
den von derartigen Bildern bei Face- 
book gemäß den Geschäftsbedingun- 
gen dieses Werbeportals „alle Rechte 
an der weiteren Nutzung dieser Bilder 
auf Facebook ... übertragen“ werde. 
Aus diesem Grund veröffentliche auch 
die Bayerische Polizei keine Fahn- 
dungsbilder mehr auf Facebook. Das 
BayLDA warnt vor einer durch priva- 
te Fahndungen in sozialen Netzwer- 
ken ausgelösten „Hetzjagd“. In der 
Vergangenheit seien Fahndungsbilder 
direkt auf Facebook mit einem Aufruf 
zur Lynchjustiz verbunden gewesen. 
Es wies darauf hin, dass die 87. Kon- 
ferenz der Datenschutzbeauftragten des 
Bundes und der Länder in einer Ent- 
schließung „Öffentlichkeitsfahndung 
der Strafverfolgungsbehörden mit Hil- 
fe sozialer Netzwerke“ eine restriktive 
Praxis eingefordert hat, die dazu führt, 
dass auch für Strafverfolgungsbehör- 
den wie die Polizei eine Öffentlich- 
keitsfahndung über Facebook ausschei- 


det. Weiter weist das BayLDA darauf 
hin, dass es in einem Rechtsstaat nicht 
die Aufgabe von Privaten und auch 
nicht von Opfern von Straftaten sei, 
„Strafverfolgung und Regress in eige- 
ner Regie zu betreiben“ (BayLDA, Da- 
tenschutzaufsicht hat Juwelier in Fürth 
Veröffentlichung von Bild- und Video- 
aufnahmen von Raubüberfall nicht ver- 
boten, PE 04.04.2014). 


Twitter kauft Datenaus- 
werter Gnip 


Twitter hat Mitte April seinen bis- 
herigen Kooperationspartner, den Da- 
tenauswerter Gnip übernommen. Gnip 
wertet die öffentlichen Daten sozialer 
Medien wie Twitter, tumblr, Instagram 
oder Wordpress aus. Analysten glauben, 
dass Twitter sich neue Geschäftsfelder 
mit dem Verkauf von Daten erobern 
will. Twitter erklärte hierzu, die Über- 
nahme von Gnip erlaube es dem Un- 
ternehmen, die mehr als 500 Millionen 
täglichen Tweets besser zu analysieren. 
Bislang überließ Twitter die Auswer- 
tungen anderen Firmen, darunter Gnip. 

Es gibt zahlreiche Interessenten für 
die Datenauswertungen. Finanzfirmen 
wollen über die Tweets den Puls der 
Märkte fühlen und Fernsehproduzenten 
den Vorlieben des Publikums nachspü- 
ren. „Öffentliche Tweets erlauben tie- 
fe Einsichten in vielen Bereichen — so 
sehr, dass Universitäten, Journalisten, 
Politiker und Unternehmen regelmä- 
Big aufbereitete Twitter-Daten nutzen, 
um Trends zu erkennen, Stimmungen 
zu analysieren, mit Kunden in Kon- 
takt zu kommen und Vieles mehr“, er- 
klärte Twitter-Vizechefin Jana Messer- 
schmidt. 

Twitter hat etwa 250 Millionen regis- 
trierte Nutzer. Dieses gewaltige Reser- 
voir hat eine eigene Branche hervorge- 
bracht, die Tweet-Kommunikation nach 
Trends analysiert. Neben Gnip koope- 
rierte Twitter bislang auch mit Datasift 
und Dataminr. Diese Firmen erkaufen 
sich Zugang zu den Tweets, sammeln 
und bündeln die Daten und verkaufen 
diese dann an ihre Zielgruppen wei- 
ter. (Twitter kauft Datenanalysierer 
Gnip, www.tagesschau.de, 16.04.2014; 
Twitter kauft Datenauswerter, www.fr- 
online.de, 16.04.2014) 
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Rechtsprechung 


VerfGH RP 


Steuerdaten-CD-Kauf 
noch rechtmäßig 


Der Verfassungsgerichtshof Rhein- 
land-Pfalz (VerfGH RP) hat mit Urteil 
vom 24.02.2014 eine Verfassungsbe- 
schwerde gegen die Verwertung einer 
sog. Steuerdaten-CD, die das Land 
Rheinland-Pfalz im Jahr 2012 von einer 
Privatperson erworben hatte, zurück- 
gewiesen (Az. VGH B 26/13). Er setz- 
te aber zugleich der Verwertung einer 
angekauften Steuerdaten-CD im straf- 
rechtlichen Ermittlungsverfahren Gren- 
zen und mahnte eine stärkere gerichtli- 
che Kontrolle an. 

Das angekaufte Datenpaket enthielt 
zahlreiche Datensätze von Kunden ei- 
ner Schweizer Bank, unter denen sich 
auch der Beschwerdeführer befand. Auf 
der Basis dieser Daten erließ das Amts- 
gericht Koblenz im Mai 2013 gegen 
den Beschwerdeführer einen Durchsu- 
chungsbeschluss wegen des Verdachts 
der Steuerhinterziehung und ordnete 
nach erfolgter Durchsuchung die Be- 
schlagnahme verschiedener Unterla- 
gen an. Die gegen die Beschlüsse des 
Amtsgerichts erhobenen Beschwerden 
wies das Landgericht Koblenz als un- 
begründet zurück, da nicht von einem 
Verwertungsverbot auszugehen sei und 
keine Strafbarkeit der den Datenankauf 
tätigenden deutschen Beamten vorlie- 
ge. Hiergegen brachte der Beschwerde- 
führer vor, die Verwertung der auf der 
CD vorhandenen Daten verletze ihn in 
seinem Recht auf ein faires Verfahren, 
in seinem allgemeinen Persönlichkeits- 
recht sowie in seinem Grundrecht auf 
Unverletzlichkeit der Wohnung. 

Der VerfGH RP wies die Verfassungs- 
beschwerde als unbegründet zurück. 
Selbst eine rechtswidrige Beweiserhe- 
bung führe nicht ohne weiteres zu einem 
Verwertungsverbot. Für die Beurteilung 
eines fairen Verfahrens seien in einer 
Gesamtschau nicht nur die Rechte des 
Beschuldigten, sondern auch die Erfor- 
dernisse einer funktionstüchtigen Straf- 
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rechtspflege in den Blick zu nehmen. 
Zwar gebe es im Strafverfahren keine 
Wahrheitsermittlung um jeden Preis. So 
könne die verfassungsrechtliche Grenze 
überschritten sein, wenn staatliche Stel- 
len bereits die Beweiserhebung allein 
an den engeren Voraussetzungen eines 
Beweisverwertungsverbotes ausrichte- 
ten. Der Staat dürfe aus Eingriffen ohne 
Rechtsgrundlage grundsätzlich keinen 
Nutzen ziehen. Im Hinblick auf den An- 
kauf von sog. Steuerdaten-CDs gebe es 
eine unklare Rechtslage. Diese Art der 
Gewinnung von Beweismitteln weiche 
deutlich vom Normalfall ab. 

Bei greifbaren Anhaltspunkten dafür, 
dass Informationen in rechtswidriger 
oder gar strafbarer Weise gewonnen wor- 
den seien, sei es erforderlich, dass der 
Sachverhalt der Informationserhebung 
hinreichend aufgeklärt werde. Im Falle 
eines Durchsuchungsbeschlusses seien 
dem Richter alle entscheidungserhebli- 
chen Tatsachen mitzuteilen. Hierzu ge- 
höre auch die Abwägungsentscheidung 
der Steuerbehörden über den Ankauf der 
Daten. Gerichte und Strafverfolgungsbe- 
hörden müssten gemeinsam die prakti- 
sche Wirksamkeit des Richtervorbehalts 
als Grundrechtssicherung gewährleisten. 
Die Gerichte dürften insbesondere die 
Frage der möglichen Strafbarkeit deut- 
scher Beamter nicht dahinstehen lassen. 
Die Prüfungstiefe der angegriffenen 
Gerichtsentscheidungen und deren tat- 
sächliche Grundlagen seien gerade noch 
ausreichend gewesen. Namentlich die 
Annahme, dass sich die deutschen Beam- 
ten beim Ankauf der Daten nicht strafbar 
gemacht hätten, sei im Ergebnis verfas- 
sungsrechtlich nicht zu beanstanden. 
Eine obergerichtliche Klärung dieser 
Frage stehe gleichwohl noch aus. 

Die rechtswidrige oder gar strafbare 
Erlangung eines Beweismittels durch 
eine Privatperson führe nur in Ausnah- 
mefällen zur Unverwertbarkeit dieses 
Beweismittels im Strafverfahren. Es 
unterliege keinen verfassungsrechtli- 
chen Bedenken, dass die Gerichte in den 
angegriffenen Entscheidungen das Han- 
deln der Privatperson nicht der staatli- 


chen Sphäre zugerechnet haben. Eine 
Zurechnung sei verfassungsrechtlich 
nicht geboten gewesen, da der Anbieter 
aus eigenem Antrieb gehandelt habe. Die 
finanzielle Anreizwirkung für den Infor- 
manten durch frühere, vereinzelte An- 
käufe von Daten-CDs sei jedenfalls zum 
Zeitpunkt des Ankaufs der CD durch 
das Land Rheinland-Pfalz noch nicht 
von derartigem Gewicht gewesen, dass 
der Informant gleichsam als „verlänger- 
ter Arm“ des Staates angesehen werden 
könne. Der VerfGH RP weist jedoch da- 
rauf hin, dass in Zukunft eine Situation 
entstehen könne, die es als gerechtfertigt 
erscheinen lasse, das Handeln eines pri- 
vaten Informanten der staatlichen Sphä- 
re zuzurechnen. Die Gerichte seien da- 
her zukünftig gehalten, zu überprüfen, 
wie sich das Ausmaß und der Grad der 
staatlichen Beteiligung hinsichtlich der 
Erlangung der Daten darstellen. Für die 
Frage der Zurechnung könne auch ein 
gegebenenfalls erheblicher Anstieg von 
Ankäufen ausländischer Bankdaten und 
eine damit verbundene Anreizwirkung 
zur Beschaffung dieser Daten von Be- 
deutung sein. 

Der Beschwerdeführer werde nicht 
in seinem Recht auf informationelle 
Selbstbestimmung nach Art. 4a der Lan- 
desverfassung Rheinland-Pfalz (LV RP) 
verletzt, da die Verwertung der perso- 
nenbezogenen Daten die verfassungs- 
rechtliche Pflicht einer wirksamen staat- 
lichen Strafverfolgung und Bekämpfung 
von Straftaten erfülle sowie der Herstel- 
lung von Steuergerechtigkeit und der 
Gewährleistung eines gesicherten Steu- 
eraufkommens diene. Es liege darum 
auch kein Verstoß gegen das Grundrecht 
auf Unverletzlichkeit der Wohnung aus 
Art. 7 Abs. 1 LV RP vor (Verfassungs- 
gerichtshof Rheinland-Pfalz, PM Nr. 
6/2014, Verfassungsgerichtshof mahnt 
stärkere gerichtliche Kontrolle bei der 
Verwertung einer angekauften Steuer- 
daten-CD im strafrechtlichen Ermitt- 
lungsverfahren an und zeigt Grenzen 
auf — Verfassungsbeschwerde gleich- 
wohl ohne Erfolg, www.mjv.rlp.de 
24.02.2014). 
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BGH 


Telefonüberwachungs- 
schutz für Anwälte im An- 
bahnungsverhältnis 


Der 3. Strafsenat des Bundesge- 
richtshofs (BGH) hat mit Beschluss 
vom 18.02.2014 die Beschwerde des 
Generalbundesanwalts gegen einen 
Beschluss des Ermittlungsrichters des 
BGH als unbegründet verworfen, in 
dem dieser feststellte, dass die Ermitt- 
lungsbehörden es rechtswidrig unter- 
lassen haben, die automatisch gefertig- 
te Aufzeichnung zweier Telefonate un- 
verzüglich zu löschen, die ein Rechts- 
anwalt zur Anbahnung eines Man- 
datsverhältnisses geführt hatte (Az. 
StB 6/13). Entgegen anderslautender 
Berichte in Presse, Funk und Fernsehen 
waren diese Aufzeichnungen allerdings 
nicht bei einer gezielten Abhörmaßnah- 
me gegen den Rechtsanwalt angefal- 
len, sondern stammten aus einer vom 
BGH-Ermittlungsrichter angeordneten 
Überwachung des Telefonanschlusses 
eines Beschuldigten, gegen den der 
Generalbundesanwalt ein Ermittlungs- 
verfahren wegen des Verdachts der 
Mitgliedschaft in einer terroristischen 
Vereinigung im Ausland führt. Auf die- 
sem Anschluss hatte der Rechtsanwalt 
angerufen, um dem Beschuldigten sei- 
ne Dienste als Verteidiger anzubieten. 
Dieses Angebot hatte der Beschuldigte 
später angenommen. 

Der BGH bestätigte, dass der Rechts- 
anwalt berechtigt ist, das Zeugnis über 
den Inhalt der beiden Telefonate zu 
verweigern, obwohl diese nur der An- 
bahnung des Mandatsverhältnisses mit 
dem Beschuldigten dienten. Nach der 
bestehenden Gesetzeslage waren die im 
Rahmen der Telefonüberwachung des 
Beschuldigten automatisch gefertigten 
Aufzeichnungen daher unverzüglich 
zu löschen. Sie durften insbesondere 
auch nicht zum Zwecke der späteren 
gerichtlichen Überprüfung der Recht- 
mäßigkeit von Anordnung und Vollzug 
der Überwachungsmaßnahme weiter 
aufbewahrt werden (Bundesgerichts- 
hof bestätigt Pflicht zur unverzüglichen 
Löschung aufgezeichneter Telefonate 
zwischen Verteidigern und Beschul- 
digten, juris.bundesgerichtshof.de 
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07.03.2014; Abhörmaßnahmen erschwert, 
SZ 08./09.03.2014, 5). 


BAG 


Beweisverwertungsverbot 
bei verfrühter Videokon- 
trolle 


Das Bundesarbeitsgericht (BAG) hat 
in einem Urteil vom 21.11.2013 bestätigt, 
dass die heimliche Videoüberwachung 
von Arbeitnehmern nur in Ausnahmefäl- 
len erlaubt ist (Az. 2 AZR 797/11). Das 
Videografieren von Arbeitnehmern und 
der damit verbundene schwere Eingriff 
in deren allgemeines Persönlichkeits- 
recht ist danach nur in Ausnahmefällen 
und unter bestimmten Voraussetzungen 
erlaubt. Wer dies nicht beachtet, darf das 
heimlich gewonnene Material nicht als 
Beweis für arbeitsrechtliche Verstöße der 
Mitarbeiter nutzen. 

Der Betreiber eines Supermarktes hat- 
te bei der Inventur festgestellt, dass ihm 
Leergut beziehungsweise rund 7.000 
Euro in der Leergutkasse fehlten. Da 
dem keine Fehlbuchungen zugrunde lie- 
gen konnten und auch die Prüfung der 
Lagerbestände keine Klärung brachte, 
installierte das Unternehmen im Bereich 
der Leergutkasse eine Videoüberwa- 
chung. Die Filmaufnahmen zeigten, wie 
eine Mitarbeiterin mehrmals Geld ent- 
nahm und einsteckte. Ihr wurde fristlos 
und vorsichtshalber auch noch ordent- 
lich gekündigt. Die Mitarbeiterin wehrte 
sich dagegen erfolgreich mit einer Kün- 
digungsschutzklage. Das BAG urteilte, 
weder die fristlose noch die ordentliche 
Kündigung dürfe sich auf Beweise aus 
der heimlichen Videoüberwachung stüt- 
zen, und hob das Urteil der Vorinstanz, 
das zumindest die ordentliche Kündigung 
als rechtmäßig angesehen hatte, auf. 

Eine verdeckte Videoüberwachung sei 
nur erlaubt, wenn ein hinreichender An- 
lass oder ein konkreter Tatverdacht ge- 
gen den Arbeitnehmer besteht. Der all- 
gemeine Verdacht des Diebstahls reiche 
dafür nicht aus. Der Arbeitgeber sei ver- 
pflichtet, zuvor alle anderen Möglich- 
keiten auszuschöpfen, um den Sachver- 
halt aufzuklären, z. B. stichprobenartige 
Überprüfungen im Kassenbereich und 
Maßnahmen gegen die mögliche Ent- 
wendung von Leergut im Lagerraum. Da 


der Arbeitgeber nicht nachweisen konn- 
te, diese Möglichkeiten ausgeschöpft zu 
haben, nahm das BAG ein gerichtliches 
Beweisverwertungsverbot an und wies 
die Klage an die Vorinstanz zur erneuten 
Verhandlung zurück. (Sicking, Heimli- 
che Videoüberwachung der Arbeitneh- 
mer, www.heise.de 12.04.2014). 


VerfGH Berlin 


Demo-Übersichtsauf- 
nahmen sind zulässig 


Der Verfassungsgerichtshof des Lan- 
des Berlin (VerfG Berlin) hat mit Urteil 
vom 11.04.2014 die von 62 Abgeordne- 
ten der Oppositionsfraktionen im Abge- 
ordnetenhaus angestrengten Normen- 
kontrollanträge wegen der Änderung 
des Versammlungsrechts des Landes zu- 
rückgewiesen und festgestellt, dass das 
angegriffene Gesetz ordnungsgemäß 
zustande gekommen und die Ermächti- 
gung zur Anfertigung von sogenannten 
Übersichtsaufnahmen durch die Polizei 
mit der Verfassung von Berlin (VvB) 
vereinbar sei. Die Antragsteller hatten 
geltend gemacht, das Gesetz über Auf- 
nahmen und Aufzeichnungen von Bild 
und Ton bei Versammlungen unter frei- 
em Himmel vom 23.04.2013 (Berliner 
Versammlungsgesetz) sei nichtig, weil 
dem Land Berlin die Gesetzgebungs- 
kompetenz fehle und die vorgesehene 
Anfertigung von sogenannten Über- 
sichtsaufnahmen durch die Polizei zu 
unbestimmt und unverhältnismäßig 
geregelt sei. Dadurch werde gegen das 
Grundrecht der Versammlungsfreiheit 
aus Art. 26 VvB verstoßen. 

Der VerfGH Berlin vertritt dagegen 
die Ansicht, das Berliner Abgeord- 
netenhaus habe das nach der Födera- 
lismusreform 2006 noch fortgeltende 
Versammlungsgesetz des Bundes nicht 
insgesamt ersetzen müssen und einen 
abgrenzbaren Teilbereich des seither in 
die Kompetenz der Länder übergegan- 
genen Versammlungsrechts — nämlich 
Aufnahmen und Aufzeichnungen in 
Bild und Ton bei Versammlungen unter 
freiem Himmel — durch Landesgesetz 
separat regeln können. Die Anfertigung 
von Übersichtsaufnahmen durch die Po- 
lizei ($ 1 Abs. 3 des Gesetzes) verstoße 
nicht gegen Grundrechte der Verfassung 
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von Berlin. Diese greifen zwar in die 
Versammlungsfreiheit ein und können 
dazu führen, dass sich Einzelne davon 
abhalten lassen, an Demonstrationen 
teilzunehmen. Dieser „Einschüchte- 
rungseffekt“ beeinträchtigt auch das Ge- 
meinwohl, da die kollektive öffentliche 
Meinungskundgabe in Versammlungen 
eine elementare Funktionsbedingung 
des demokratischen und freiheitlichen 
Rechtsstaats ist. 

Die Regelung sei aber hinreichend 
bestimmt und verhältnismäßig. Der 
Eingriff in die Versammlungsfreiheit 
werde dadurch wesentlich gemildert, 
dass Übersichtsaufnahmen offen und 
für jedermann wahrnehmbar erfol- 
gen müssen und nicht aufgezeichnet 
werden dürfen. Zur Gewährleistung 
der Offenheit schreibt das Gesetz die 
unverzügliche Unterrichtung der Ver- 
sammlungsleitung vor. Zur Wahrnehm- 
barkeit trage ferner die bisherige Praxis 
der Berliner Polizei maßgeblich bei, 
für die Anfertigung von Übersichts- 
aufnahmen eigenes Personal und eine 
eigene Technik einzusetzen. Außerdem 
würden die eingesetzten Beamten re- 
gelmäßig geschult. Die kontinuierliche 
Überprüfung und Weiterentwicklung 
aller organisatorischen Maßnahmen 
und technischen Möglichkeiten zur 
grundrechtsschonenden Anwendung 
der gesetzlichen Ermächtigung sei in 
erster Linie Aufgabe der vollziehenden 
Gewalt, die dabei der Kontrolle durch 
die Fachgerichte unterliegt. Im Übrigen 
trifft den Gesetzgeber in Bezug hierauf 
und in Bezug auf das ganze Gesetz eine 
Beobachtungs- und Überprüfungsob- 
liegenheit sowie ggf. eine Nachbesse- 
rungspflicht. 

Übersichtsaufnahmen seien nur zuläs- 
sig, wenn sie wegen der Größe oder der 
Unübersichtlichkeit der Versammlung 
im konkreten Einzelfall zur Lenkung 
und Leitung des Polizeieinsatzes erfor- 
derlich sind. Der VerfGH Berlin weist 
darauf hin, dass Übersichtsaufnahmen 
keine stets zulässige Maßnahme darstel- 
len, sondern zumindest eine abstrakte 
Gefahrenprognose erfordern. Daraus 
müssen sich Anhaltspunkte für ihre 
Notwendigkeit ergeben. Andere gleich 
geeignete mildere Mittel als die Anfer- 
tigung offener Übersichtsaufnahmen 
ohne Aufzeichnung seien nicht erkenn- 
bar, auch die vom Gesetzgeber verwor- 
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fene mündliche Übermittlung von Lage- 
bildern durch Beamte vor Ort. 

Die Entscheidung ist mit 8:1 Stim- 
men ergangen. Ein Richter des Verfas- 
sungsgerichtshofes hat dem Urteil eine 
abweichende Meinung angefügt (Er- 
mächtigung zu Übersichtsaufnahmen 
bei Versammlungen unter freiem Him- 
mel verfassungsgemäß, www.berlin.de/ 
sen/justiz/gerichte/lverfgh/ 11.04.2014). 


OVG Berlin-Brandenburg 


Snowdens Asylgesuch 
wegen Datenschutz nicht 
öffentlich 


Auf die Beschwerde eines Journalis- 
ten gegen einen negativen Eilbeschluss 
des Verwaltungsgerichts (VG) Berlin 
hin entschied das Oberverwaltungsge- 
richt (OVG) Berlin-Brandenburg mit 
Beschluss vom 10.12.2013, dass die 
Bundesregierung nicht die Frage be- 
antworten muss, ob ein Asylgesuch von 
Edward Snowden an Deutschland mit 
demjenigen an Polen gerichteten Ge- 
such identisch ist (Az. 6 S 36.13). Dies 
gebiete der Schutz der Privatsphäre von 
Edward Snowden, der dem öffentlichen 
Interesse an dieser Information vorge- 
he. Edward Snowden hatte selbst der 
Öffentlichkeit bekannt gegeben, dass er 
in mehreren Ländern Asyl beantragt hat. 
Der Text seines Antrags an die polni- 
sche Regierung ist in der Öffentlichkeit 
bekannt. Mitglieder der deutschen Bun- 
desregierung hatten kurz nach Eingang 
seines Gesuchs in Berlin erklärt, Snow- 
den könne nicht nach Deutschland kom- 
men (ANA-ZAR 1/2014, 11). 


OVG Schleswig 


Datenschutzbehörden 
dürfen ihre Meinung äu- 
ßern 


Mit Beschluss vom 04.03.2014 gab 
das Oberverwaltungsgericht (OVG) 
Schleswig dem Unabhängigen Lan- 
deszentrum für Datenschutz Schles- 
wig-Holstein (ULD) auf dessen Be- 
schwerde gegen einen Beschluss des 
Verwaltungsgerichts (VG) Schleswig 
in wesentlichen Punkten Recht (Az. 


8 B 50/13). Zuvor hatte das VG mit 
Beschluss vom 05.11.2013 dem ULD 
verboten, die Datenverarbeitung eines 
bundesweit agierenden bayerischen 
Apothekenrechenzentrums zu kritisie- 
ren (Az. 4 MB 82/13). 

Hintergrund der OVG-Entscheidung 
ist eine langjährige bundesweite Pra- 
xis von Apothekenrechenzentren, Re- 
zeptdaten nicht nur zur Abrechnung 
gegenüber Krankenkassen zu nutzen, 
sondern diese — gekennzeichnet über 
sog. „Arzt-,, und „Patientenanonyme“ 
— an medizinische Informationsdienst- 
leister zu verkaufen, die diese Daten 
dann aufbereitet u. a. an die Pharma- 
industrie weitergeben. Norddeutsche 
Datenschutzaufsichtsbehörden, u. a. 
das ULD, kritisierten diese Praxis, weil 
nach ihrer Überzeugung keine hinrei- 
chende, gesetzlich geforderte Anony- 
misierung erfolgt sei. Dies veranlasste 
das Norddeutsche Apothekenrechen- 
zentrum (NARZ) in Bremen, sein Ver- 
fahren zu ändern und nur noch durch 
Aggregation anonymisierte Rezept- 
daten herauszugeben. Demgegenüber 
veränderte der bayerische Anbieter 
VSA mit Billigung der dort zuständi- 
gen Aufsichtsbehörde, des Bayerischen 
Landesamtes für Datenschutzaufsicht 
in Ansbach, seine Datenweitergabe in- 
sofern nicht, dass weiterhin mit einem 
„Patientenanonym“ gekennzeichnete 
Rezeptdatensätze einzelner Patientinnen 
und Patienten abgegeben wurden. Der 
Leiter des ULD kritisierte dies auf An- 
frage verschiedener Pressemedien Ende 
August 2013. Durch den Beschluss des 
VG Schleswig wurde dem ULD diese 
Kritik auf Antrag der VSA untersagt 
mit dem Argument, für die aufsichtli- 
che öffentliche Bewertung sei die lokale 
Behörde zuständig. Andere Aufsichts- 
behörden dürften ihre abweichende 
Meinung lediglich im behördeninternen 
Diskurs zur Geltung bringen. 

Die Entscheidung des VG wurde 
nun vom OVG in zweiter und letzter 
Instanz in wesentlichen Punkten auf- 
gehoben. Das ULD habe generell eine 
Befugnis zu Presseäußerungen bei ei- 
nem begründeten Gefahrenverdacht 
für den Schutz persönlicher Daten. Das 
ULD habe aber die hierbei gebotene 
Sachlichkeit und Verhältnismäßigkeit 
zu wahren. Es müsse in seinen Äuße- 
rungen durch entsprechend zurückhal- 


DANA » Datenschutz Nachrichten 2/2014 


tende Formulierungen berücksichtigen, 
dass die zuständige Aufsichtsbehörde 
(hier in Bayern) eine Prüfung mit posi- 
tivem Ergebnis durchgeführt habe. Da- 
her müsse die schleswig-holsteinische 
Datenschutzbehörde ihre Kritik (z. B.: 
„die Antragstellerin gebe keine anony- 
misierten, sondern pseudonymisierte 
Daten heraus“) als eigene Auffassung 
kennzeichnen. Mit unangemessen ver- 
absolutierenden, skandalisierenden oder 
diskreditierenden Bewertungen (zZ. B.: 
„das Geschäftsmodell der Antragstelle- 
rin sei illegal‘) werde der Bereich zu- 
lässiger medienöffentlicher Äußerungen 
über das von der bayerischen Aufsichts- 
behörde akzeptierte Verfahren der Da- 
tenaufbereitung verlassen. 

Die VSA sieht sich als Sieger in 
der gerichtlichen Auseinanderset- 
zung: „Keine der Aussagen hätte 
(Weichert) in der damals gewählten 
Form aufstellen dürfen.“ Sie behaup- 
tet weiter, den „vermeintlichen Da- 
tenskandal‘“ habe es gar nicht gege- 
ben. Dagegen meinte Thilo Weichert: 
„Das Oberverwaltungsgericht hat den 
Maulkorb, der dem ULD vom Verwal- 
tungsgericht verpasst wurde, wieder 
abgenommen. Dadurch ist eine qualifi- 
zierte — auch kontroverse — öffentliche 
Datenschutzdebatte in Deutschland 
weiterhin möglich. Ohne diese Debatte 
könnten sich Stellen mit dem Verweis 
auf nicht transparente Prüfergebnisse 
der lokalen Aufsicht einer öffentli- 
chen Kritik entziehen. Für das ULD 
ist die OVG-Entscheidung aber nur 
ein halber Sieg: Das Gericht beschäf- 
tigte sich nicht mit der zentralen da- 
tenschutzrechtlichen Frage, wann eine 
hinreichende Anonymisierung in Apo- 
thekenrechenzentren vorliegt. Diese 
Grundsatzfrage muss dringend geklärt 
werden, um eine Marktverzerrung bei 
Apothekenrechenzentren zu verhin- 
dern und einen effektiven Schutz der 
hochsensiblen Rezeptdaten zu gewähr- 
leisten. Geringerer Datenschutz sollte 
nicht zum Wettbewerbsvorteil werden“ 
(OVG Schleswig: Medienäußerungen 
des Landesdatenschutzbeauftragten 
zu bayerischem Apothekenrechen- 
zentrum nur eingeschränkt zulässig, 
PE 04.03.2014; ULD, OVG Schles- 
wig: Kein Maulkorb für das ULD, PE 
05.03.2014; VSA, OVG weist Weichert 
in die Schranken, PE 05.03.2014). 
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HessLAG 


Datenlöschung rechtfer- 
tigt fristlose Kündigung 


Das Hessische Landesarbeitsge- 
richt (HessLAG) hat mit Urteil vom 
05.08.2013 entschieden, dass die fristlo- 
se Kündigung eines Account-Managers 
aufgrund eigenmächtiger Löschung 
zahlreicher Daten von seinem Benutzer- 
Account im Betrieb gerechtfertigt ist 
(Az. 7 Sa 1060/10). Die Datenlöschung 
stelle einen so erheblichen Verstoß ge- 
gen selbstverständliche Nebenpflichten 
aus dem Arbeitsvertrag dar, dass die 
sofortige Beendigung des Arbeitsver- 
hältnisses nicht zu beanstanden sei. 

Der Kläger war seit Anfang 2009 bei 
einem Unternehmen der EDV-Branche 
in Frankfurt als Account-Manager be- 
schäftigt. Nach den Ermittlungen eines 
gerichtlich eingesetzten Sachverständi- 
gen hatte er am 29. und 30.06.2009 von 
seinem Benutzer-Account im Betrieb 
ca. 80 eigene Dateien gelöscht und wei- 
tere 374 Objekte, nämlich 144 Kontak- 
te, 51 E-Mails, 167 Aufgaben und 12 
Termine. Hintergrund waren laufende 
Verhandlungen der Parteien um die Ab- 
änderung bzw. Aufhebung seines Ar- 
beitsvertrages. Am 01.07.2009 entdeck- 
te die Arbeitgeberin die Löschungen und 
kündigte dem Kläger fristlos, hilfsweise 
ordentlich zum 31.08.2009. 

Das Arbeitsgericht Frankfurt/Main 
hielt in erster Instanz die Kündigung nur 
als ordentliche Kündigung für gerecht- 
fertigt. Das HessLAG war dagegen der 
Ansicht, das Fehlverhalten des Klägers 
rechtfertige die fristlose Kündigung. 

Eigenmächtige Datenlöschungen 
rechtfertigten eine sofortige Beendi- 
gung des Arbeitsverhältnisses. Die er- 
folgte umfangreiche Datenlöschung 
habe das Vertrauen in die Integrität des 
Klägers vollständig zerstört. Die Daten 
stünden in der Verfügungsmacht des 
Arbeitgebers. Eine eigenmächtige Lö- 
schung durch einen Arbeitnehmer mit 
den sich daraus ergebenden internen 
Problemen und gegenüber Kunden sei 
ein so erheblicher Verstoß gegen selbst- 
verständliche Nebenpflichten aus dem 
Arbeitsvertrag, dass die sofortige Been- 
digung des Arbeitsverhältnisses gerecht- 
fertigt sei. Eine Abmahnung, die in der 


Regel einer Kündigung aus verhaltens- 
bedingten Gründen vorangehen muss, 
sei hier nicht notwendig gewesen. Der 
Kläger habe genau gewusst, dass die Lö- 
schung der Daten von der Arbeitgeberin 
auf keinen Fall hingenommen werden 
würde (Löschung von Daten rechtfer- 
tigt fristlose Kündigung eines Account- 
Managers, www.kostenlose-urteile.de 
07.03.2014, Daten gehören Arbeitgeber, 
SZ 05.08.2014, 25). 


LAG RP 


Schmerzensgeld bei Vi- 
deokontrolle 


Das Landesarbeitsgericht Rheinland- 
Pfalz (LAG RP) hat mit Urteil vom 
23.05.2013 entschieden, dass ein Mit- 
arbeiter Anspruch auf Schmerzensgeld 
hat, wenn er rechtswidrig per Video 
überwacht wurde (Az. 2 Sa 540/12). 
Videoüberwachung sei eine Verletzung 
des allgemeinen Persönlichkeitsrechts. 
Der Arbeitgeber hatte die Kontrolle da- 
mit begründet, dass es zuvor zum Dieb- 
stahl von Firmeneigentum gekommen 
sei. Diese Behauptung war für das LAG 
RP zu pauschal. Der Mitarbeiter erhält 
650 Euro Schmerzensgeld - statt der 
geforderten 10.000 Euro. Der Kläger 
hatte diese hohe Summe verlangt, weil 
er wegen der Überwachung an Durch- 
fall, Erbrechen und Unwohlsein gelitten 
habe und zum Arzt musste. Das LAG 
RP sah dagegen keinen nachvollziehba- 
ren Zusammenhang zwischen Überwa- 
chung und behaupteten Krankheitssym- 
ptomen (Anspruch auf Schmerzensgeld 
Videoüberwachung, www3.mjv.rip.de 
23.05.2013). 


LG Frankfurt/Main: 


Nutzende müssen Web- 
analyse-Tool widerspre- 
chen können 


Gemäß einem Urteil des Landgerichts 
(LG) Frankfurt vom 18.02.2014 auf die 
Klage eines Wettbewerbers hin muss ein 
Betreiber einer Internetseite die Nut- 
zenden deutlich sichtbar über Wider- 
spruchsmöglichkeiten beim Einsatz des 
Webanalyse-Tools Piwik informieren 
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(Az. 3-10 O 86/12). Der Hinweis muss 
auch dann erfolgen, wenn der Websei- 
tenbetreiber das Piwik-Plugin Anony- 
mizelP einsetzt. Da Piwik mit Hilfe an- 
derer Daten dennoch pseudonymisierte 
Profile erstelle, müssen die Nutzenden 
darauf hingewiesen werden und dem 
Einsatz widersprechen können. Das 
Gericht verweist zur Begründung auf 
den Beschluss des Düsseldorfer Kreises 
vom 27.11.2009 über die „datenschutz- 
konforme Ausgestaltung von Analyse- 
verfahren zur Reichweitenmessung bei 
Internetangeboten.“ Diese Vorgaben 
würden durch die Anonymisierung der 
IP-Adresse noch erfüllt. Allerdings müs- 
sen nach $ 15 Abs. 3 Telemediengesetz 
(TMG;) die Seitenbesucher die Möglich- 
keit haben, der Bildung pseudonymi- 
sierter Nutzungsprofile zu widerspre- 
chen. Zudem müssen die Nutzer über ihr 
Widerspruchsrecht informiert werden. 

Nach Ansicht des Gerichts gilt dies 
auch im konkreten Fall, weil der beklag- 
te Webseitenbetreiber „bei der Erstellung 
der Nutzungsprofile mit Hilfe des Pro- 
gramms Piwik - entgegen der vom Her- 
steller selbst gewählten Begrifflichkeit 
- Pseudonyme im Sinne des $ 15, Abs. 
3 TMG verwendet“. Die Richter beru- 
fen sich dabei auf eine Einschätzung des 
Unabhängigen Landeszentrums für Da- 
tenschutz Schleswig-Holsteins (ULD). 
Das ULD hatte Piwik getestet und im 
März 2011 eine ausführliche Stellung- 
nahme zur Nutzung des Programms 
verfasst. Demnach benutzt Piwik „eine 
Heuristik, die versucht, einen Besucher 
mit einem vorherigen Besuch zu iden- 
tifizieren, indem bestimmte Daten be- 
rücksichtigt werden. Insbesondere sind 
dies die IP-Adresse, die Auflösung, der 
Browser, die verwendeten Plugins und 
das Betriebssystem“. Die Daten würden 
kombiniert und zu einem Hashwert ver- 
rechnet, wobei selbst bei einer Nutzung 
von AnonymizelP die vollständige IP- 
Adresse in den Hashwert einfließe. Das 
ULD kam zu dem Schluss: „Die Wie- 
dererkennbarkeit von Internetnutzern 
hängt zudem nicht unbedingt an der IP- 
Adresse, sondern kann mit überraschend 
großer Zuverlässigkeit auch über andere 
Werte vorgenommen werden.“ 

In seinem Urteil übernimmt das Ge- 
richt diese Auffassung. Aufgrund dieser 
Piwik-Funktion müsse der Webseiten- 
betreiber deutlich auf die Widerspruchs- 
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möglichkeit der Analyse hinweisen. 
Möglich sei ein Pop-up oder ein „deut- 
lich hervorgehobener Hinweis mit ei- 
nem Hyperlink auf der Startseite“. Es 
sei nicht ausreichend, wie im konkreten 
Fall die Datenschutzbestimmungen auf 
der Kontaktseite zu platzieren. Gemäß 
dem ULD wird der Widerspruch bei 
Piwik „in Form eines Opt-out-Cookies 
abgelegt, so dass beispielsweise nach ei- 
nem Löschen aller Cookies das Opt-out 
erneut erklärt werden muss.“ Der Leiter 
des ULD Thilo Weichert begrüßte das 
Urteil und wies darauf hin, dass es sich 
bei Piwik noch um das möglicherweise 
„datenschutzfreundlichste“  Analyse- 
verfahren handele. Andere Tools wie 
Google Analytics seien in Sachen Da- 
tenschutz erheblich problematischer. Es 
komme darauf an, Piwik so zu installie- 
ren, dass die Vorgaben des Telemedien- 
gesetzes eingehalten werden. 

Piwik ist ein Open-Source-Programm 
für Webanalytik und wurde nach Anga- 
ben der Betreiber fast 1,7 Millionen Mal 
heruntergeladen. Anders als bei Google 
Analytics verbleiben die Daten auf den 
Servern des Betreibers. Zu den Nutzern 
gehören unter anderem T-Mobile, Wiki- 
media Deutschland, Forbes und Sharp. 
Auch die neue französische Suchma- 
schine Qwant verwendet Piwik, ohne 
ihre Nutzer darauf hinzuweisen (Nutzer 
müssen Piwik-Analyse widersprechen 
können, www.golem.de 11.03.2014). 


OLG Koblenz 


Ex-Partner muss Intim- 
Fotos löschen 


Das Oberlandesgericht (OLG) 
Koblenz entschied mit Urteil vom 
20.05.2014, dass nach Ende einer Bezie- 
hung Intimfotos des früheren Partners 
von Datenträgern gelöscht werden müs- 
sen. Die während einer Beziehung im 
Einvernehmen erfolgte Fertigung von 
Lichtbildern und Filmaufnahmen stelle 
zwar keinen rechtswidrigen Eingriff in 
das Persönlichkeitsrecht der abgebilde- 
ten Person dar. Die insofern anzuneh- 
mende Einwilligung habe auch zum 
Inhalt, dass der Andere die Aufnahmen 
im Besitz hat und über sie verfügt. Der 
Widerruf des Einverständnisses sei aber 
nicht ausgeschlossen, wenn aufgrund 


veränderter Umstände dem allgemeinen 
Persönlichkeitsrecht der Betroffenen 
Vorrang vor dem Umstand zu gewäh- 
ren ist, dass sie der Anfertigung der 
Aufnahmen zu irgend einem Zeitpunkt 
zugestimmt hat. Das ist nach Ansicht 
des OLG nach Beendigung der Bezie- 
hung der Fall, wenn es sich um intime 
und damit den Kernbereich des Persön- 
lichkeitsrechts betreffende Aufnahmen 
handelt. Der Anspruch auf Löschung 
digitaler Fotografien und Videoaufnah- 
men ist auf diesen Bereich beschränkt. 
Das OLG Koblenz bestätigte damit das 
erstinstanzliche Urteil. Im vorliegenden 
Fall streiten die Parteien aus dem Lahn- 
Dill-Kreis über die Verwendung von 
Lichtbildern und Filmaufnahmen. Der 
Beklagte ist Fotograf. Während der zwi- 
schenzeitlich beendeten Beziehung wur- 
den einvernehmlich zahlreiche Bildauf- 
nahmen der Klägerin gefertigt, darunter 
auch intime Aufnahmen, die sie - teil- 
weise selbst gefertigt - dem Beklagten 
in digitalisierter Form überlassen hat. 
Die mit der Klage geltend gemachten 
Ansprüche es zu unterlassen, die Auf- 
nahmen Dritten oder der Öffentlichkeit 
zugänglich zu machen, hatte der Beklag- 
te anerkannt. Das Landgericht (LG) hat 
den Beklagten darüber hinaus verurteilt, 
die in seinem Besitz befindlichen elek- 
tronischen Vervielfältigungsstücke von 
intimen Aufnahmen der Klägerin voll- 
ständig zu löschen. Soweit die Klägerin 
darüber hinausgehend die vollständige 
Löschung sie zeigender Aufnahmen be- 
ansprucht hat, hatte das LG die Klage 
abgewiesen. Der Beklagte hatte gegen 
die teilweise Verurteilung zur Löschung 
Berufung eingelegt, die Klägerin ihrer- 
seits gegen die Ablehnung einer voll- 
ständigen Löschung. Der zuständige 3. 
Zivilsenat des OLG bestätigte die Ent- 
scheidung des LG in vollem Umfang. 
Zwar habe die Klägerin in die Er- 
stellung und Nutzung der Lichtbilder 
eingewilligt. Soweit es sich um intime 
Aufnahmen handele, sei die Einwilli- 
gung jedoch zeitlich auf die Dauer der 
zwischen den Parteien bestehenden Be- 
ziehung beschränkt worden. Die Einwil- 
ligung könne widerrufen werden, da das 
den Kernbereich des Persönlichkeits- 
rechts betreffende Interesse der Klägerin 
an der Löschung der Aufnahmen höher 
zu bewerten sei als das Eigentumsrecht 
des Beklagten an der Existenz der Auf- 
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nahmen. Da es sich um Bild- und Film- 
aufnahmen für den privaten Bereich ge- 
handelt habe, werde auch das berufliche 
Tätigkeitsfeld des Beklagten nicht be- 
einträchtigt. Die vollständige Löschung 
könne hingegen bei einer Abwägung der 
Persönlichkeitsrechte der Klägerin mit 
den Eigentumsrechten auf Seiten des 


Beklagten nicht beansprucht werden. 
Anders als bei intimen Aufnahmen sei- 
en Lichtbilder, welche die Klägerin im 
bekleideten Zustand in Alltags- oder 
Urlaubssituationen zeigten, in einem 
geringeren Maße geeignet, ihr Ansehen 
gegenüber Dritten zu beeinträchtigen. 
Es sei allgemein üblich, dass Personen, 


Buchbesprechungen 


Dave Eggers 

The Circle - an novel 

Alfred A. Knopf Mcsweeney’s Books, 
San Francisco, 2013, 491 S., ISBN 978- 
0-385-35139-3 


(TW) Im April 2014 erklärte Springer- 
Chef Mathias Döpfner in einem offenen 
Brief, dass sein Unternehmen sich in 
totaler Abhängigkeit des Internet-Kon- 
zerns Google befände. Die Kooperation 
der deutschen Zeitungsverlage könne 
man „schizophren“ oder auch “alterna- 
tivlos” nennen. Google habe inzwischen 
das „globale Netzmonopol“ und wol- 
le einen „Supra-Staat“ errichten; seine 
Macht betreffe die Zukunft Europas (SZ 
17./18.04.2014, 14). Was Döpfner an- 
spricht, hat Eggers — auf der Basis un- 
serer Erfahrungen mit Google, Apple, 
Facebook und Amazon, den Silicon-Val- 
ley-Oligopolisten — in seiner Distopie 
weitergedacht. Die Oligopolisten sind 
inzwischen von einem Unternehmen 
„Ihe Circle“, dem weltweiten Informa- 
tionstechnik-Monopolisten, geschluckt 
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worden, der nicht nur Konsumenten 
und Wirtschaft, sondern auch die Politik 
weltweit in die Tasche steckt. 

Es geht nicht mehr um den allüber- 
wachenden staatlichen Big Brother 
im Sinne von George Orwells „1984“; 
sondern um ein von drei „weisen Män- 
nern“ geführtes Unternehmen, dessen 
Geschäftsmodell es ist, alles transpa- 
rent zu machen. „TruYou“ schafft eine 
Identität für alle Netzaktivitäten und be- 
reinigte das Netz auch von allem, was 
dort im Schutz der Anonymität vor sich 
ging. Kriminalität ist dabei, beseitigt 
zu werden. Individuelle und kollektive 
Selbstoptimierung per Quantified Self 
und durch weltweit von Nutzenden in- 
stallierter Videobeobachtung - auch per 
Drohne — verschafft den wissenschaft- 
lich begründeten Durchblick. Und alles 
potenziert die Macht des Netzgiganten. 
Damit liefert „The Circle“ die Blaupau- 
se der idealen „Demokratie“, von der 
die Post-Privacy-Ideologen, die Vertre- 
ter der sog. Spackeria, schwadronieren, 
in der alle Menschen alles wissen (kön- 
nen sollen). Eggers denkt — ohne Kata- 
strofen-Szenario — diese Distopie auf 
der Basis der heute schon verfügbaren 
Technologien konsequent weiter. Nicht 
thematisiert wird von ihm die technolo- 
gisch noch nicht ganz gelöste Thematik 
der Energieversorgung und der weiter- 
hin nicht unbeschränkten Datenspei- 
cherkapazität. 

Anders als bei Orwell gibt es bei 
Eggers keinen rebellierenden Helden 
(mehr). Hauptperson ist Mae, die über 
Beziehungen zum Circle kommt und 
von untergeordneten Serviceaufgaben in 
die Führungsetage des Circle aufsteigt 


denen die Fertigung von Aufnahmen bei 
Feiern, Festen und im Urlaub gestattet 
werde, diese auf Dauer besitzen und nut- 
zen dürfen (Nach Liebesaus - kein um- 
fassender Anspruch auf Löschung von 
überlassenen Dateien mit eigenen Foto- 
und Videoaufnahmen, www.kostenlose- 
urteile.de 20.05.2014). 


als Unternehmens-Botschafterin, die mit 
einer dauernd auf Sendung befindlichen 
Webcam dem Publikum Produkte, Ideo- 
logie und Zuneigung vermittelt. Mae ist 
sympathisch, kommt aus kleinen Ver- 
hältnissen, ist abenteuerlustig (paddelt 
gerne) und entwickelt fast naturwüchsig 
die Philosofie des Circles, die in drei 
knappen Botschaften zusammengefasst 
werden kann: „Geheimnisse sind Lü- 
gen“, „Teilen heißt Fürsorgen“, „Privat- 
heit ist Diebstahl“ (Secrets are Lies, 
Sharing is Caring, Privacy is Theft). 
Angespornt von diesen Ideen und ih- 
rem Ehrgeiz nimmt sie in Kauf, dass ihr 
nahe stehende Menschen, die den Weg 
in die transparente Zukunft (teilweise) 
nicht mitgehen können oder wollen, un- 
tergehen. Was unspektakulär mit der Ein- 
stellung Maes im Circle beginnt, nimmt 
Fahrt auf und eskaliert. Auch wenn das 
Ziel der Allwissenheit am Ende nicht er- 
reicht wird — die Träume der im Koma 
liegenden Freundin von Mae bleiben un- 
entdeckt — so bleibt doch Beklemmung. 
Auch insofern stellt sich Eggers in die 
Tradition Orwells. Diese Beklemmung 
nährt sich aus all dem, was wir heute im 
und mit dem Internet erleben. Die Fiction 
des Circle bleibt auf Augenhöhe zu den 
heutigen technischen, ökonomischen und 
politischen Realitäten. Die willfährige 
Rolle vieler Politiker öffnet Einsicht in 
aktuelle (nicht nur US-amerikanische) 
Mechanismen. Dialektischer Optimis- 
mus wird nicht bedient, wohl aber der 
Wunsch nach spannender Unterhaltung. 
Leider ist das Buch noch nicht ins Deut- 
sche übersetzt. Wer hierauf nicht warten 
will, wird auch das englischsprachige 
Original „liken‘“ — ohne zu klicken. 
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TE EINER weLranfäng 


Harding, Luke 

Edward Snowden 

Geschichte einer Weltaffäre 

Edition Weltkiosk, London Berlin 2014, 
277 S. ISBN 978-3-942377-09-6 


(TW) Es ist ein Glück für alle Men- 
schen, denen der Datenschutz am Her- 
zen liegt, dass der Whistleblower Ed- 
ward Snowden, der Licht in die Über- 
wachungsaktivitäten der Geheimdienste 
der USA und Großbritanniens — National 
Security Agency (NSA) und Govern- 
ment Communikations Headquarters 
(GCHQ) — brachte, ein fachlich unge- 
mein kompetenter, uneitler, gewissen- 
hafter, strategisch denkender und eben- 
so handelnder Mensch ist, der sich von 
einem US-amerikanischen Patriot zu 
einem global denkenden Bürgerrechtler 
entwickelt hat. So konnte er professio- 
nell tausende hochgeheimer aussage- 
kräftiger NSA-Dokumente sichern, eine 
filmreife Flucht durchführen und durch 
die Einschaltung von kritischen und 
unabhängigen Journalisten gewährleis- 
ten, dass einerseits die kriminellen und 
grundrechtszerstörenden Machenschaf- 
ten zweier westlicher Geheimdienste 
aufgedeckt werden und dass zugleich 
Schaden für die öffentliche Sicherheit 
oder für Personen vermieden wird. 

Diese bedachte Vorgehensweise hat 
einen weiteren Effekt. Es wurden nicht 
nur qualifizierte Presseberichte initiiert, 
die eine globale politische Debatte aus- 
lösten. Die eingeschalteten Journalisten 
führten vielmehr auch systematische 
Recherchen durch, die Wissenschaft- 
lern größte Ehre bringen würden, und 
veröffentlichten dann thrillermäßig ge- 
schriebene umfassende Darstellungen 
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in Buchform, die die Ereignisse von der 
Flüchtigkeit der Tagespresse befreien 
und in das dauernde Gedächtnis der Bi- 
bliotheken retten. 

Die erste solche Darstellung in Buch- 
form stammt von dem britischen Guardi- 
an-Reporter Luke Harding, der u. a. auch 
ein Buch über „Wikileaks — Julian As- 
sanges Krieg gegen Geheimhaltung‘ ver- 
fasste. Harding beschreibt die Geschichte 
Edward Snowdens von seiner Kindheit 
und Jugend an der Ostküste der USA 
über sein Engagement bei der Armee und 
seine erste Geheimdiensttätigkeiten, u. a. 
für die CIA und in der Schweiz, bis hin zu 
seiner Beschäftigung als Zivilangestellter 
zunächst bei Dell, dann bei Booz Allen 
Hamilton für die NSA, u. a. in Japan, 
letztlich auf Hawai, wo er — in Erkenntnis 
des Unrechts der durchgeführten globa- 
len Überwachung — systematisch Doku- 
mente sammelte, die er nach einer spek- 
takulären Flucht nach Hongkong Journa- 
listen zukommen ließ, die diese auswer- 
teten und öffentlich zugänglich machten. 
Der Autor zeichnet ein sehr persönliches 
Bild von Snowden, analysiert seine Ent- 
wicklung im Rahmen seiner Arbeits- und 
Lebensumstände von Maryland bis nach 
Russland, wo er vorläufig Asyl gefunden 
hat, vom eher konservativ eingestellten 
Nerd bis zum kühl berechnenden und 
zugleich glühenden Bürgerrechtler. Er 
wählt dabei die Form des Romans, der 
von Anfang an bis über das Buchende 
hinaus spannend ist. Er schreibt aus der 
Perspektive des britischen Journalisten 
für den Guardian, der Zeitung, die die 
Enthüllungen immer wieder vorange- 
trieben hat, und beleuchtet insbeson- 
dere auch die Aktionen des GCHQ und 
der britischen Regierung. Er schildert 
anschaulich die Erkenntnisse über die 
technischen Überwachungsmethoden in 
Bezug auf den globalen Internetverkehr 
und die vielen betroffenen Staaten, Orga- 
nisationen, Unternehmen und Menschen, 
von den Vereinten Nationen, über Indo- 
nesien und Brasilien bis nach Deutsch- 
land. Alan Rusbridger, Chefredakteur des 
Guardian, verfasste ein Vorwort. Von den 
drei Snowden-Büchern ist das von Har- 
ding das romanhafteste und deshalb am 
leichtesten zu lesende, ohne dass dadurch 
technische und politische Fakten und 
Analyse zu kurz kämen (vgl. auch Har- 
ding, Liebe NSA: Wie finden Sie mein 
Buch? SZ 21.04.2014, 11). 


Marcel Rosenbach 
Holger Stark 


DER 
KOMPLEX 


Rosenbach, Marcel/Stark, Holger 

Der NSA Komplex 

Edward Snowden und der Weg in die to- 
tale Überwachung 

Deutsche Verlags-Anstalt München, 
Spiegel Buchverlag Hamburg, 2014, 
383 S. ISBN 978-3-421-04658-1 


(TW) Während das Buch von Luke 
Harding an das internationale Publikum 
gerichtet ist und Edward Snowden und 
dessen Enthüllungsaktion in den Vor- 
dergrund stellt, werfen die Autoren und 
Spiegeljournalisten Marcel Rosenbach 
und Holger Stark einen eher spezifisch 
deutschen Blick auf die durch Snow- 
den ermöglichten Enthüllungen. Diese 
Darstellung ist eingerahmt von der Ge- 
schichte der Tätigkeiten, die Snowdens 
für die National Security Agency (NSA) 
erbracht hat, und seiner Flucht nach 
Hongkong und dann weiter nach Mos- 
kau. Sie schließt mit einer Bewertung 
von Snowdens Verdiensten und seiner 
persönlichen Perspektiven. Im Mittel- 
punkt aber steht die systematische Dar- 
stellung der NSA-Überwachungsaktivi- 
täten und welche Bedeutung diese für 
die deutsche Politik haben. Dabei wird 
das „Merkel-Gate“ ausführlich darge- 
stellt und wie die Interaktion zwischen 
den USA und Deutschland stattfand und 
weiterhin erfolgt. Die Autoren stellen 
die für viele Einzelberichte vorgenom- 
menen Dokumenten-Recherchen in ei- 
nen umfassenderen Zusammenhang und 
liefern damit schon fast eine systemati- 
sche Analyse der NSA. Nicht nur das: 
Sie nehmen eine Analyse der globalen 
Risiken vor, die sich aus der digitalen 
Überwachbarkeit ergeben. Damit macht 
sich das Buch zur Pflichtlektüre nicht 
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nur für jeden Bundestagsabgeordneten 
im NSA-Untersuchungsausschuss, son- 
dern auch für jedes Parlaments- und Re- 
gierungsmitglied. 

Das Buch kombiniert die Vorzüge ei- 
ner flüssig und leicht geschriebenen und 
zugleich spannenden Tatsachenstory mit 
der akribischen Auswertung von Ori- 
ginaldokumenten und der Wiedergabe 
von Rechercheergebnissen. Es ist auch 
geeignet als Nachschlagewerk, das in ei- 
nem über 60seitigen Anhang eine Chro- 
nologie der Snowden-Enthüllungen bis 
Februar 2014 enthält, ein Glossar von 
Abkürzungen und Fachbegriffen, ei- 
nen umfangreichen Endnotenapparat 
mit Quellennachweisen und ein leicht 
erschließbares Stichwortregister (dies 
fehlt leider bei den Büchern von Har- 
ding und Greenwald zum gleichen The- 
ma). Durch die Darstellung der größe- 
ren Zusammenhänge der Internet-Über- 
wachung schärft das Buch nicht nur für 
Spezialisten das Bewusstsein über den 
technischen und politischen Kontext, 
sondern auch für eine eher belletristisch 
interessierte Leserschaft. Also: Zur Lek- 
türe für alle dringend zu empfehlen (vgl. 
auch Schultz, Die Gedanken sind frei, 
SZ 15.04.2014, 13). 


Die globale 
ITS AN ETE TE 


Der Fall Sadurleh, 
die armenikiinischen Geheimdberste 


ur die Felgen 


Glenn Greenwald 

Die globale Überwachung 

Der Fall Snowden, die amerikanischen 
Geheimdienste und die Folgen 
Droemer Verlag München 2014, 366 S. 
ISBN 978-3-426-27635-8 


(TW) Glenn Greenwald, der in Rio/ 
Brasilien wohnende US-amerikanische 
Publizist und Verfassungsrechtler, ist ne- 
ben Snowden selbst wohl die wichtigste 
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Person in der Enthüllungsgeschichte: 
Er wurde schon früh von Snowden als 
sein Sprachrohr ausgesucht, nahm ge- 
meinsam mit der Dokumentarfilmerin 
Laura Poitras den Kontakt zu dem nach 
Hongkong geflohenen Whistleblower 
auf, analysierte die Originaldokumente 
und veröffentlichte zunächst insbeson- 
dere im Guardian die Enthüllungen. Er 
war und ist — da Snowden in seiner Be- 
wegungsfreiheit massiv eingeschränkt 
ist — nicht nur der Vermittler der Fakten, 
sondern auch für die daraus zu ziehenden 
Schlussfolgerungen. Seine Zusammen- 
fassung in einem Buch — übersetzt aus 
dem Englisch „No Place to Hide“ - ist in 
vieler Hinsicht ein Juwel: Er beschreibt 
die Kontakte zu Snowden bis zum Ab- 
flug aus Hongkong aus erster Hand und 
in einem kaum an Spannung zu überbie- 
tenden Erzählstil. Dann dokumentiert er 
ausführlich an Hand vieler abgedruckter 
Dokumente, die ins Deutsche übersetzt 
sind, detailliert und systematisch die Be- 
spitzelungsaktivitäten von NSA, GCHG 
und den befreundeten anderen Diensten 
von den Five Eyes. Dabei werden Passa- 
gen, die nationale Sicherheitsinteressen 
beeinträchtigen könnten, unkenntlich 
gemacht. Greenwald liefert dem folgend 
eine tiefgreifende und detaillierte Analy- 
se, was die Massenüberwachung mit uns 
Menschen und mit unserem demokrati- 
schen System macht. Letztlich beschreibt 
er, welche zentrale Funktion Journalisten 
für die Kontrolle der Geheimdienste und 
insbesondere der US-Regierung haben 
und wie die US-Medien in diesem kon- 
kreten Zusammenhang systematisch ver- 
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sagen. Er beschreibt eindringlich, welche 
affırmative Rolle die etablierten Medien- 
häuser in den USA mit ihrer angeblich so 
objektiven Berichterstattung spielen. 
Greenwalds Buch ist zum einen eine 
höchstrelevante Dokumentation für 
PolitikerInnen, GeheimdienstlerInnen, 
BürgerrechtlerInnen und kritische Men- 
schen überall auf der Welt, zugleich aber 
auch ein äußerst einfühlsamer Betroffe- 
nenbericht und letztlich ein Manifest für 
die Verteidigung der Menschenrechte 
in unserer globalen Informationsgesell- 
schaft. Der Autor schafft es, bei allem 
Engagement einen objektiven Blick auf 
die Dienste und die US-Politik zu wer- 
fen, wobei diese schonungslos hinsicht- 
lich ihrer Interessen, ihrer Propaganda 
und ihrer realen Vorgehensweisen, auch 
gegen Aufklärer wie er selbst, demas- 
kiert werden. Das Buch liefert genug an 
Beweisen, um die letzten Zweifel an der 
Faktizität der Internetüberwachung und 
der damit verbundenen Grundrechtsbe- 
einträchtigungen durch NSA und GCHQ 
zu zerstreuen. JedeR, der — voreilig oder 
interessenbegründet — Snowden einen 
Verräter oder Verbrecher bezeichnet, 
sollte im Interesse der Redlichkeit ver- 
anlasst, ja gezwungen werden, dieses 
Buch zu lesen. Das Buch ist insbeson- 
dere für BürgerrechtlerInnen eine Ermu- 
tigung zum Weiterkämpfen: Wir brau- 
chen viele Snowdens und Greenwalds, 
um die globale Informationsgesellschaft 
zu einer humanen zu machen. Den In- 
teressen, die dem entgegen stehen, kann 
etwas erfolgreich entgegengesetzt wer- 
den: Das sind Fakten und Argumente. 
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